Перейти к содержанию

Зашифрованы файлы Excel

Kirill1111
 Share

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

C:\ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT

Прикрепите файл.

 

Что в этих папках находится?

 

2014-04-28 07:54:55 ----D---- C:\Program Files (x86)\winrar_update

2014-04-28 07:54:46 ----D---- C:\Program Files (x86)\Росс НИИ информер

 

Эту программу сами себе устанавливали?

 

DameWare Mini Remote

 

Менялось ли расширение у файлов?

Ссылка на комментарий
Поделиться на другие сайты
Kirill1111 Новичок

Kirill1111

Опубликовано
  • Автор
Опубликовано

 

C:\ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT

Прикрепите файл.

 

Что в этих папках находится?

 

2014-04-28 07:54:55 ----D---- C:\Program Files (x86)\winrar_update

2014-04-28 07:54:46 ----D---- C:\Program Files (x86)\Росс НИИ информер

 

Эту программу сами себе устанавливали?

 

DameWare Mini Remote

 

Менялось ли расширение у файлов?

 

 

 Содержимое папки C:\Program Files (x86)\winrar_update
 
28.04.2014  16:55    <DIR>          .
28.04.2014  16:55    <DIR>          ..
28.04.2014  16:55           822 005 checkdata.dif
28.04.2014  16:57                59 update.bin
14.07.2009  02:19         1 541 120 winrar.exe
28.04.2014  15:15            39 780 доверенность8.jpg.rcb
28.04.2014  13:08               356 ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT
28.04.2014  15:16            43 533 карта от 14.02.12.xls.rcb
 
 Содержимое папки C:\Program Files (x86)\Росс НИИ информер
 
28.04.2014  08:22    <DIR>          .
28.04.2014  08:22    <DIR>          ..
28.04.2014  08:22    <DIR>          Информационное сообщение
28.04.2014  13:08               356 ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT
 
 Содержимое папки C:\Program Files (x86)\Росс НИИ информер\Информационное сообщение
 
28.04.2014  08:22    <DIR>          .
28.04.2014  08:22    <DIR>          ..
28.04.2014  13:08         1 541 120 winrar.exe
28.04.2014  13:08               356 ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT
 

Dameware ставил я. 

Расширение не менялось, файлы на зараженном компе открываются, на других нет.

ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Совсем свеженький шифратор.  :(

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
 
begin
QuarantineFileF('C:\Program Files (x86)\winrar_update', '*', true, ' ', 0, 0);
QuarantineFileF('C:\Program Files (x86)\Росс НИИ информер', '*', true, ' ', 0, 0);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
 

quarantine.zip из папки AVZ отправьте через данную форму.
 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

+ в срочном порядке (после выполнения предыдущего указания) убить в этих папках файл  winrar.exe

 

+ проверьте, если в списках служб такая - WCS

Ссылка на комментарий
Поделиться на другие сайты
Kirill1111 Новичок

Kirill1111

Опубликовано
  • Автор
Опубликовано
 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

+ в срочном порядке (после выполнения предыдущего указания) убить в этих папках файл  winrar.exe

 

+ проверьте, если в списках служб такая - WCS

файлы прибил, службы нет

MBAM-log-2014-04-29 (12-07-10).txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      Зашифровали файлы на ***.kasper
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Николай Костиков
      Зашифрованы файлы 1С
      От Николай Костиков
      Доброго всем дня !!! Ребята помогите дешефратором , один паразит американских файлы 1 С у меня зашифровал. Пример файлов прикладываю к письму.
      user-192.png.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Эдуард Autofresh
      Зашифровались файлы, ELPACO-TEAM
      От Эдуард Autofresh
      Зашифровались все файлы и компьютеры, которые имели общую сетевую папку с зараженным компьютером (3 штуки). На первом зараженном компьютере добавился новый пользователь, и разделился жесткий диск. На первом зараженном компьютере диспетчер задач не открывается. Файлы зараженные представлены в архиве.  Файл шифровальщика не нашел.
       



      FRST.rar
×
×
  • Создать...