Перейти к содержанию

Заблокированы (зашифрованы) данные

Елена_Helena

Автор Елена_Helena,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 0

Рекомендуемые сообщения

Елена_Helena

Елена_Helena 0

Опубликовано
Опубликовано

Вчера на работе поймала какой-то вирус. Не могу открыть свои документы. Показывает сообщение от ребят-избавителей (прикреплено к письму). В безопасном режиме отображает один и тот же документ примерно так:

файл.doc

файл.doc.25F0

 

Не вижу документов Ворд и Эксел, фотографий и не запускается 1С.


Забыла прикрепить

CollectionLog-2015.02.28-00.40.zip

post-33740-0-21697400-1425076712_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


B92LqRQ.png
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
Folder: C:\tempory
Folder: C:\tempfile
Folder: C:\xwintmp
HKLM-x32\...\Run: [] => [X]
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
 
 
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

А вы похоже ранее уже ловили такие шифраторы 2 раза. Неужели не сделали никаких выводов?  :nea:

 

Проверьте эти файлы на virustotal 
C:\tempfile\tiso.bat
C:\tempfile\randseed.bin
C:\xwintmp\chuingamshik
C:\xwintmp\filepas.asc
C:\xwintmp\rar.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 
Ссылка на сообщение
Поделиться на другие сайты
Елена_Helena

Елена_Helena 0

Опубликовано
  • Автор
Опубликовано

В папке C:\tempory есть что-нибудь?

Да есть называется SHapk

 

А вы похоже ранее уже ловили такие шифраторы 2 раза. Неужели не сделали никаких выводов?  :nea:

 

Проверьте эти файлы на virustotal 
C:\tempfile\tiso.bat
C:\tempfile\randseed.bin
C:\xwintmp\chuingamshik
C:\xwintmp\filepas.asc
C:\xwintmp\rar.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

 

С такой проблемой сталкиваюсь впервые.

Вот что получилось:

https://www.virustotal.com/ru/file/ffedb75a9a5ec1686bd214b5e4886d45846468f00315f52eabcbd60bdf596153/analysis/1425287504/

https://www.virustotal.com/ru/file/83fa20f44c890524468ed7170feb8d32fbae83cb6128bae6c92462da4b353dd7/analysis/1425288008/

https://www.virustotal.com/ru/file/3c67f3e21f58b84d0fdb6ac89c30c4c121732d23e5863fbd79b0e86e8226d11d/analysis/1425288140/

https://www.virustotal.com/ru/file/92beb3001582414815845f1ca7b0b29effdcd713e5f0cf05db8d9f160b1e27e2/analysis/1425288251/

https://www.virustotal.com/ru/file/2ebc5986cabc99312ff3431d4300bd121bab4972ebfa1f745d74171d4c21e7b1/analysis/1425288342/

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...