Перейти к содержанию

Заблокированы (зашифрованы) данные


Рекомендуемые сообщения

Вчера на работе поймала какой-то вирус. Не могу открыть свои документы. Показывает сообщение от ребят-избавителей (прикреплено к письму). В безопасном режиме отображает один и тот же документ примерно так:

файл.doc

файл.doc.25F0

 

Не вижу документов Ворд и Эксел, фотографий и не запускается 1С.


Забыла прикрепить

CollectionLog-2015.02.28-00.40.zip

post-33740-0-21697400-1425076712_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


B92LqRQ.png
Ссылка на комментарий
Поделиться на другие сайты

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
Folder: C:\tempory
Folder: C:\tempfile
Folder: C:\xwintmp
HKLM-x32\...\Run: [] => [X]
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
 
 
Ссылка на комментарий
Поделиться на другие сайты

А вы похоже ранее уже ловили такие шифраторы 2 раза. Неужели не сделали никаких выводов?  :nea:

 

Проверьте эти файлы на virustotal
C:\tempfile\tiso.bat
C:\tempfile\randseed.bin
C:\xwintmp\chuingamshik
C:\xwintmp\filepas.asc
C:\xwintmp\rar.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 
Ссылка на комментарий
Поделиться на другие сайты

В папке C:\tempory есть что-нибудь?

Да есть называется SHapk

 

А вы похоже ранее уже ловили такие шифраторы 2 раза. Неужели не сделали никаких выводов?  :nea:

 

Проверьте эти файлы на virustotal
C:\tempfile\tiso.bat
C:\tempfile\randseed.bin
C:\xwintmp\chuingamshik
C:\xwintmp\filepas.asc
C:\xwintmp\rar.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

С такой проблемой сталкиваюсь впервые.

Вот что получилось:

https://www.virustotal.com/ru/file/ffedb75a9a5ec1686bd214b5e4886d45846468f00315f52eabcbd60bdf596153/analysis/1425287504/

https://www.virustotal.com/ru/file/83fa20f44c890524468ed7170feb8d32fbae83cb6128bae6c92462da4b353dd7/analysis/1425288008/

https://www.virustotal.com/ru/file/3c67f3e21f58b84d0fdb6ac89c30c4c121732d23e5863fbd79b0e86e8226d11d/analysis/1425288140/

https://www.virustotal.com/ru/file/92beb3001582414815845f1ca7b0b29effdcd713e5f0cf05db8d9f160b1e27e2/analysis/1425288251/

https://www.virustotal.com/ru/file/2ebc5986cabc99312ff3431d4300bd121bab4972ebfa1f745d74171d4c21e7b1/analysis/1425288342/

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Дмитрий С1990
      От Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • orenfreezer
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • Федор45
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • animewko25
      От animewko25
      Добрый день!
      Подскажите каким способом можно перенести базу данных SQL KSC на другой диск.
      Финт с заменой буквы не проходит,может быть есть какой нибудь мануал
    • AYu
      От AYu
      Взломали сервер, зашифровали данные, требуют выкуп. Может ктосталкивался с ним? Ведем переговоры с *****
      yFhK8sxrC0.rar
×
×
  • Создать...