Перейти к содержимому


Фотография
- - - - -

Шифровальщик [fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta

Шифровальщик

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 OFF   Batyr

Batyr

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 11 Октябрь 2019 - 15:03

Добрый день!

 

Возникла проблема, залез на сервер шифровальщик и зашифровал большую часть файлов. По сети не распространился. В наименовании зашифрованного файла добавил к имени всех файлов следующие символы Email=[fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta. Помогите расшифровать пожалуйста!

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 11 Октябрь 2019 - 15:09

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Batyr

Batyr

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 11 Октябрь 2019 - 15:22

Файл во вложении.

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 11 Октябрь 2019 - 15:42

1. Выделите следующий код:
Start::
CreateRestorePoint:
zip: C:\ProgramData\megv.exe
C:\ProgramData\megv.exe
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.
Также на Рабочем столе должен появиться архив вида Date_Time.zip. Прикрепите его к следующему сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   Batyr

Batyr

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 12 Октябрь 2019 - 12:39

Сделал как было написано,но сервер перезагрузился сам после запуска скрипта, не успел ничего сделать чтобы перезагрузить вручную. Также появился архив на рабочем столе размером больше 5 Мб. Разбил его на 3 части. В этом сообщении прикрепил 2 части архива и лог-файл (Fixlog.txt). 


Отправляю 3 часть архива. 


Отправляю 3 часть архива.

Прикрепленные файлы


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 12 Октябрь 2019 - 16:49

Судя по информации от зарубежных коллег шансов на расшифровку для этого варианта нет никаких.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   Batyr

Batyr

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 12 Октябрь 2019 - 16:54

Ок. Понял. Спасибо за старания.


  • 0





Темы с аналогичными тегами: Шифровальщик

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных