Перейти к содержанию

Зашифровались файлы. Тип файлов теперь стал "NESCHELKAIEBALOM"

Denis6869
 Share Подписчики 2

Рекомендуемые сообщения

Denis6869

Denis6869 0

Опубликовано
Опубликовано

Добрый день, пришли на работу, а тут все файлы зашифрованы вымогателями. Помогите расшифровать и вылечить файлы и компьютер.  Скачал FRST, нажал сканировать, после чего появились два файла Addition и FRST. 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 282

Опубликовано
Опубликовано

Здравствуйте!

 

Эти файлы прикрепите к следующему сообщению. А также сделайте остальное - Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
Denis6869

Denis6869 0

Опубликовано
  • Автор
Опубликовано (изменено)

добавил зашифрованные файлы, логи и записку

 

Addition.txt CHITAI_MENYA_NE_STOIT_ZHDAT_I_SCHELKAT_EBALOM.txt FRST.txt virus.zip

Изменено пользователем Denis6869
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 107

Опубликовано
Опубликовано (изменено)

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему и и завершит работу без перезагрузки системы


  

Start::
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
2024-04-02 06:30 - 2024-04-02 06:32 - 000002085 _____ C:\CHITAI_MENYA_NE_STOIT_ZHDAT_I_SCHELKAT_EBALOM.txt
C:\Users\kda\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfgabfnnnaeeendcohljjlcglbgjmcl
C:\Users\kda\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
C:\Users\kda\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ibknafobnmndicojahlppolcaaibngjf
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjhhqkh [0]
C:\Users\kda\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ibknafobnmndicojahlppolcaaibngjf
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 107

Опубликовано
Опубликовано (изменено)

Скрипт был отредактирован. Пробуйте еще раз его выполнить в FRST + новый fixlog.txt

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • gentry
      шифровальщик-вымогатель elpaco-team
      От gentry
      Добрый день. Прошу помощи в дешифровке.
      Логи FRST, файл с требованиями и зашифрованные файлы во вложении.
      elpaco.rar
    • андрей77
      Вирус шифровальщик-вымогатель с расширением *.ELPACO-team
      От андрей77
      добрый день.
      возможно через RDP (подбор паролей) попал вирус шифровальщик и почти все файлы с расширением elpaco-team.
      в архиве несколько зараженных файлов и само письмо о выкупе.
      можете помочь расшифровать файлы?
      02.rar
    • SergeyL
      Вирус шифровальщик-вымогатель с расширением *.ELPACO-team...
      От SergeyL
      Здравствуйте, был взломан компьютер через RDP зашифрованы все файлы. При этом свой *.exe файл так же зашифрован.
      Addition.txt FRST.txt для касперского.zip
      зашифрованные.zip
    • JhonD
      шифровальщик Jami_decryptionguy
      От JhonD
      Добрый день, посмотрите, есть ли надежда на восстановление файлов. 
      Addition.txt CONTACT_US.txt FRST.txt АКТ на списание ГСМ.DOCX
    • Michael Kopylov
      шифровальщик jami_decryptionguy
      От Michael Kopylov
      Добрый день.

      Бухгалтер схватила шифровальщик после открытия почтового вложения..
      Зашифрованы файлы, таблиц,картинок,текстовые док-ты, а также ярлыки папок и папки с файлами программ .
      Все зашифрованные данные,находятся  на сетевых дисках.
      Систему на ПК пользователя, я переставил.
      Тело вируса не нашел (возможно,это файл ,который находиться в папке с архивом "вирус")
      Требований об выкупе для разблокировки данных не поступало.
      До момента заражения,на ПК, был установлен антивирус, 360 Total Security
       Имеем код лицензии Касперского (ZC71J-KPZCS-BA7VZ-654UB)
      Логи от FIRST и образцы зараженных файлов приреплены к сообщению
      virus.jpg.rar зашифрованные файлы.rar Addition.txt FRST.txt
×
×
  • Создать...