Поиск сообщества

Зашифрованы файлы. Видимо компьютер должен был перезагрузиться, но не перезагрузился. Поэтому были обнаружены: 1 - Антивирус (Kaspersky Free) был неактивен. Значки были серенькими, он не запущен в трее. 2 - На рабочем столе незавершенное окно командной строки как результат работы утилиты "local.com" Пока компьютер не перезагружался, с неактивным антивирусом было выполнено полное сканирование утилитой Cure.IT Drweb. Она обнаружила файл "1с_1.com" как "trojan encoder 3953" После перезагрузки антивирус (Kaspersky Free) обнаружил и уничтожил вредоносные файлы, шифровальщик "1с_1" и какую то служебную утилиту "local.com". В соотствии с рекомендациями сформирован лог файл и приложен к сообщению. зашифрованные файлы имеют вид: "Kaspersky Passwords.lnk.id-445F014D.[imdecrypt@aol.com].IMI"

Добрый день. Каким-то образом все зашифровалось. В каждой папке файл README . Содержимое следующее "to decrypt files write here blackdragon43@yahoo.com" 1 DrWeb Cureit нешел только это: C:\Windows\system32\drivers\etc\hosts - cured C:\Program Files\ScreenCapture\ScreenCapture.exe - deleted, reboot required 2 Логи во вложении Desktop.rar

На ПК с Windows 8.1 были зашифрованы файлы, в основном в папках пользователя. Каким способом зашел троян-шифровальщик не понятно. Установлено антивирусное ПО Panda Antivirus Prof. В сети есть другие компьютеры, на которых троян не обнаружен. Они тоже все защищены антивирусными программами. Данный компьютер был проверен утилитами Anti-Ransomware от Kaseprsky и Trend Micro - ничего не было обнаружено. Помогите пожалуйста с определением трояна и дешифровкой файлов. Спасибо! CollectionLog-2018.10.25-16.03.zip

email-3nity@tuta.io.ver-CL Зашифровало всі файли email-3nity@tuta.io.ver-CL, пароль підбирали брутом, лишились сліди від підбору в логах, зашифрувало все окрім робочого столу Зашифровало все файлы email-3nity@tuta.io.ver-CL, пароль подбирали Брутом, остались следы от подбора в логах, зашифровали все файлы кроме рабочего стола

Здравствуйте, Сегодня ночью поймал вирус Trojan-Ransom.Win32.Cryptor.bsd (на Windows 7). Название определил при проверке вирусного файла на www.virustotal.com (Kaspersky). [/size]Заражение скорее всего произошло по RDP. Вирус создал в каждой папке на всех дисках файл !!!RESTORE_FILES!!!.txt (прикрепил). И начал шифровать... Я в это время работал по удаленному подключению, заметил торможение, запустил диспетчер задач в котором обнаружил fgggj.exe (прикрепил архив с вирусом, сохранил оригинальное название архива endddddd546666.zip). Я завершил этот процесс, затем в папке "Загрузки" обнаружил архив с вирусом. Повезло. Вирус проработал около получаса. Потерял только 3 папки с важными файлами (были зашифрованы). Шифрует добавляя в конец имени файла "CONTACTUS" (один из зашифрованных файлов прикрепил file_xls.zip). Прошу помочь в расшифровке, если это еще возможно. !!!RESTORE_FILES!!!.txt file_xls.zip

Добрый день! Скачал програмку, на рабочем столе вместо обоев висит сообщение: Внимание, все ваши файлы были зашифрованы, подробности Вы можете прочитать в файле Redme.txt и перевод на английском. в файле Redme.txt. вот такое сообщение: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 65647DEA50A5EAEB170D|0 на электронный адрес files08880@gmail.com или files08881@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 65647DEA50A5EAEB170D|0 to e-mail address files08880@gmail.com or files08881@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Прошу понять и помочь в лечении данного любимчика! DIREKTORPC_Direktor_150715_092145_info.rar