Перейти к содержанию

yr13

Новички
  • Публикаций

    6
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о yr13

  • Статус
    Новичок
  1. mike_1 Выполни скрипт - результат прикрепил. Про схему - понятно, спасибо, ещё бы решение найти) Ещё раз вопрос напишу свой: Понимаю что вопрос наивный - но какие прогнозы могут быть в плане написания/создания дешифратора для файлов? Может на virusinfo подскажете тему именно про better_call_saul - про lockdir.exeтему нашел, но это же не он) Fixlog.txt
  2. mike 1 Прикреплял в первом посте, но сделал ещё раз - прикрепил. P.S. У ещё одних знакомых похожая ситуация и они нашли 2 фирмы в Москве и Питере, которые помогают расшифровать, 100%предоплаты + гарантий типа никаких. Фирмы липовые на бабушек оформлены. Одной из них - отправили пару вордовских файлов и они прислали в ответ расшифрованные. То есть, по сути это одни из тех людей, что и рассылают эти письма + у них есть дешифратор с БД. Понимаю что вопрос наивный - но какие прогнозы могут быть в плане написания/создания дешифратора для файлов? Зарегистрировал инцидент: INC0000060783
  3. mike 1 1) Письмо отправил. 2) Новые логи прикрепил. P.S.: а) Есть оригинальный файл(ZIP архив) и есть он же зашифрованный. Могу прислать их оба, если это поможет. б) сам файл из почты(вирус) тоже вероятно можно раздобыть, если опять же это поможет. CollectionLog-2016.04.14-16.04.zip
  4. Что произошло: Письмо. Вирус. Шифровка файлов. 1) Прилагаю лог AdwCleaner[s1].txt 2) После проверки нажал "Очистить" и перезагрузил ПК. Прикрепил отчет AdwCleaner[C1].txt 3) Прогнал Farbar Recovery Scan Tool прикрепляю к письму Addition.txt и FRST.txt Помогите пожалуйста с дальнейшими действиями. Спасибо! AdwCleanerS1.txt AdwCleanerC1.txt Addition.txt FRST.txt
×
×
  • Создать...