Заблокированы (зашифрованы) данные

[Елена_Helena]

Вчера на работе поймала какой-то вирус. Не могу открыть свои документы. Показывает сообщение от ребят-избавителей (прикреплено к письму). В безопасном режиме отображает один и тот же документ примерно так:

файл.doc

файл.doc.25F0

 

Не вижу документов Ворд и Эксел, фотографий и не запускается 1С.

Забыла прикрепить

CollectionLog-2015.02.28-00.40.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Елена_Helena]

Здравствуйте! Прикрепляю скан логов

FRST.txt

Addition.txt

[thyrex]

В папке C:\tempory есть что-нибудь?

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
Folder: C:\tempory
Folder: C:\tempfile
Folder: C:\xwintmp
HKLM-x32\...\Run: [] => [X]

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

 

[Елена_Helena]

Отправляю новый лог

Fixlog.txt

[mike 1]

А вы похоже ранее уже ловили такие шифраторы 2 раза. Неужели не сделали никаких выводов? 

 

Проверьте эти файлы на virustotal

C:\tempfile\tiso.bat
C:\tempfile\randseed.bin
C:\xwintmp\chuingamshik
C:\xwintmp\filepas.asc
C:\xwintmp\rar.exe

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

[Елена_Helena]

В папке C:\tempory есть что-нибудь?

Да есть называется SHapk

 

А вы похоже ранее уже ловили такие шифраторы 2 раза. Неужели не сделали никаких выводов? 

 

Проверьте эти файлы на virustotal

C:\tempfile\tiso.bat
C:\tempfile\randseed.bin
C:\xwintmp\chuingamshik
C:\xwintmp\filepas.asc
C:\xwintmp\rar.exe

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

С такой проблемой сталкиваюсь впервые.

Вот что получилось:

https://www.virustotal.com/ru/file/ffedb75a9a5ec1686bd214b5e4886d45846468f00315f52eabcbd60bdf596153/analysis/1425287504/

https://www.virustotal.com/ru/file/83fa20f44c890524468ed7170feb8d32fbae83cb6128bae6c92462da4b353dd7/analysis/1425288008/

https://www.virustotal.com/ru/file/3c67f3e21f58b84d0fdb6ac89c30c4c121732d23e5863fbd79b0e86e8226d11d/analysis/1425288140/

https://www.virustotal.com/ru/file/92beb3001582414815845f1ca7b0b29effdcd713e5f0cf05db8d9f160b1e27e2/analysis/1425288251/

https://www.virustotal.com/ru/file/2ebc5986cabc99312ff3431d4300bd121bab4972ebfa1f745d74171d4c21e7b1/analysis/1425288342/

[Елена_Helena]

Консультанты Вы чего молчите? Хоть что-то скажите....работа стоит

[thyrex]

 

 

Да есть называется SHapk

И больше никаких файлов?

 

С расшифровкой не поможем в любом случае