Перейти к содержимому


Фотография
- - - - -

файлы зашифрованы с расширением .black

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   ArtemAntonov

ArtemAntonov

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 06 Декабрь 2019 - 11:00

Приветствую

 

прошу помочь с решением проблемы

зашифрованные файлы вложил 

 

 


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 06 Декабрь 2019 - 11:08

Здравствуйте!

Вероятно не нажали кнопку "Загрузить".

А также выполните Порядок оформления запроса о помощи
  • 0
Изображение

#3 OFF   ArtemAntonov

ArtemAntonov

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 06 Декабрь 2019 - 12:26

вкладываю файлы

Прикрепленные файлы


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 06 Декабрь 2019 - 12:32

Ждём CollectionLog.
  • 0
Изображение

#5 OFF   ArtemAntonov

ArtemAntonov

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 06 Декабрь 2019 - 13:00

готово

Прикрепленные файлы


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 06 Декабрь 2019 - 13:37

Тип вымогателя Scarab. Для некоторых его версий в ЛК есть расшифровка.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Тут почистим следы и кое-какой мусор.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Кнопка "Яндекс" на панели задач
Менеджер браузеров


"Пофиксите" в HijackThis:
O4 - HKCU\..\Run: [meJVAQiZpOnxyc] = C:\WINDOWS\system32\notepad.exe "C:\Users\Vladimir\Инструкция по расшифровке файлов black.TXT"
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
Антивирус надо бы обновить до актуальной версии. Только предварительно следует удалить текущую, после чего пройтись утилитой, т.к. видны следы ещё 18-й версии.

Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#7 OFF   ArtemAntonov

ArtemAntonov

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 06 Декабрь 2019 - 15:20

AdwCleaner[S00] загружен

Прикрепленные файлы


  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 419

Отправлено 06 Декабрь 2019 - 15:46

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных