Сообщений в теме: 10

[SinSan]

здравствуйте. открыл неизвестную почту. результат: зашифрованы почти все фото и видео. Пробовал запускать ScatterDecryptor. Он сохраняет txt_log файл на С:. Прилагаю: 1. txt_log 2.требования о выкупе  Я В ПК не силен, что делать не знаю. Прошу помощи

 

[mod='thyrex']Перенесено из темы https://forum.kasper...showtopic=63597[/mod]

Прикрепленные файлы

•  ScatterDecryptor.2.0.1.5_22.09.2019_22.29.32_log.txt   5,34К   скачиваний 0
•  README1.txt   4,06К   скачиваний 1

[thyrex]

Здравствуйте.

Расшифровки этого варианта Shade нет.

Если нужна помощь в очистке системы от следов вирусов, выполните Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.

[SinSan]

Здравствуйте. Открыл почту. Итог: зашифровано фото и видео. В ПК не селен, что делать не знаю. файлы log и требования хулигана в прикрепленных. Прошу помощи

 

[mod='thyrex']Темы объединены[/mod]

Прикрепленные файлы

•  CollectionLog-2019.09.22-23.06.zip   68,29К   скачиваний 1
•  README1.txt   4,06К   скачиваний 0

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[SinSan]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

готово

Прикрепленные файлы

•  Desktop.rar   21,34К   скачиваний 1

[thyrex]

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,userinit.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README9.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README8.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README7.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README6.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README5.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README4.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README3.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README2.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README10.txt
2019-09-18 09:04 - 2019-09-18 14:47 - 000000000 __SHD C:\Users\Все пользователи\Windows
2019-09-18 09:04 - 2019-09-18 14:47 - 000000000 __SHD C:\ProgramData\Windows
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[SinSan]

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,userinit.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README9.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README8.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README7.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README6.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README5.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README4.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README3.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README2.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README10.txt
2019-09-18 09:04 - 2019-09-18 14:47 - 000000000 __SHD C:\Users\Все пользователи\Windows
2019-09-18 09:04 - 2019-09-18 14:47 - 000000000 __SHD C:\ProgramData\Windows
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

текст скопировал, только куда его вставить не понял. файл прикрепил

Прикрепленные файлы

•  Fixlog.txt   2,31К   скачиваний 1

[thyrex]

Больше помочь нечем.

[SinSan]

Больше помочь нечем.

так а остался ли вирус в моем ПК? за зараженные файлы можно забыть?

[thyrex]

Активного вируса в логах нет.

По второму вопросу яуже писал

Расшифровки этого варианта Shade нет

[SinSan]

Активного вируса в логах нет.

По второму вопросу яуже писал

Расшифровки этого варианта Shade нет

 

спасибо