Перейти к содержимому


Фотография
- - - - -

поймал шифровальщик

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   Adlex

Adlex

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 05 March 2020 - 16:17

Взломали комп через удаленый доступ и зашифровали все файлы, формат файлов стал .cr

 

Логи автосборщика прикрепить не могу, компъютер доступен только по RDP, а автосборшик в таком режиме не работает.

Образцы зашифрованных файлов(файлы программы cpu-z_1.81-en если это чемто-то поможет) и записка с требованием о выкупе в приложении.

Прикрепленные файлы


Сообщение отредактировал Adlex: 05 March 2020 - 16:21

  • 0

#2 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13582

Отправлено 05 March 2020 - 16:29

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • 3munStB.png

    • 0

    #3 OFF   Adlex

    Adlex

      Новичок

    • Новички
    • Cообщений: 3

    Отправлено 05 March 2020 - 16:57

     

    Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
     
    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    3munStB.png

     

    Прикрепленные файлы

    • Прикрепленный файл  Addition.txt   26.83К   скачиваний 1
    • Прикрепленный файл  FRST.txt   59.98К   скачиваний 1

    • 0

    #4 OFF   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13582

    Отправлено 05 March 2020 - 20:02

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
    • Временно отключите антивирус
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
    CreateRestorePoint:
    Task: {0EC2DCAC-D85D-43F1-8E7A-36D8AA562D2A} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\WindowsErrorReporting => C:\Windows\SysWOW64\sysprep\Trustedlnstaller.exe <==== ATTENTION
    Task: {71F86AF4-11D3-424A-A0DF-AFE62FA8A2CA} - System32\Tasks\System\SecurityService => C:\Users\Администратор\AppData\Roaming\winhost.exe <==== ATTENTION
    virustotal: C:\Windows\IME\WDI\WDIservice.exe
    folder: C:\EFSTMPWP
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
     
     

    • 0

    #5 OFF   Adlex

    Adlex

      Новичок

    • Новички
    • Cообщений: 3

    Отправлено 05 March 2020 - 20:19

    Архива на рабочем столе небыло.

     

     

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
    • Временно отключите антивирус
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
    CreateRestorePoint:
    Task: {0EC2DCAC-D85D-43F1-8E7A-36D8AA562D2A} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\WindowsErrorReporting => C:\Windows\SysWOW64\sysprep\Trustedlnstaller.exe <==== ATTENTION
    Task: {71F86AF4-11D3-424A-A0DF-AFE62FA8A2CA} - System32\Tasks\System\SecurityService => C:\Users\Администратор\AppData\Roaming\winhost.exe <==== ATTENTION
    virustotal: C:\Windows\IME\WDI\WDIservice.exe
    folder: C:\EFSTMPWP
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

     

     

    Прикрепленные файлы

    • Прикрепленный файл  Fixlog.txt   2.6К   скачиваний 1

    • 0

    #6 OFF   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13582

    Отправлено 06 March 2020 - 01:30

    Пишите запрос  https://forum.kasper...showtopic=48525


    • 0




    Количество пользователей, читающих эту тему: 0

    0 пользователей, 0 гостей, 0 анонимных