Перейти к содержанию

Зашифровал меня шифратор)

goodaleksander
 Поделиться

Рекомендуемые сообщения

goodaleksander

goodaleksander

Опубликовано
Опубликовано

День добрый. К сожалению поймал шифратора на свой комп. Лицензия KAV стоит. Буду благодарен за помощь) 

 

С уважением Александр.


И вопрос такой, фотографии расшифровать есть возможность?

CollectionLog-2015.03.08-11.23.zip

Roman_Five

Roman_Five

Опубликовано
Опубликовано

фотографии расшифровать есть возможность?

если некоторое время назад перемещали их с места на место. тогда есть шанс восстановить с помощью спецсофта (типа R-Studio, Recuva..)

Исправьте ярлыки в FixerBro

-[HTTP] "C:\Users\Артур\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pirates.lnk"        -> ["C:\Program Files\Internet Explorer\iexplore.exe"  => hxxp://plarium.com/play/ru/pirates/top/?adCampaign=31909&clickID=0EtD0C0AzyyE0EtC0FtAtAyEyC0CyE0C&publisherID=0_46_57_72]
-[HTTP] "C:\Users\Артур\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pirates\Pirates.lnk"   -> ["C:\Program Files\Internet Explorer\iexplore.exe"  => hxxp://plarium.com/play/ru/pirates/top/?adCampaign=31909&clickID=0EtD0C0AzyyE0EtC0FtAtAyEyC0CyE0C&publisherID=0_46_57_72]
-[HTTP] "C:\Users\Артур\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plarium\Game - Total Domination.lnk"       -> ["C:\Program Files\Internet Explorer\iexplore.exe"  => hxxp://plarium.com/play/ru/totaldomination/landing10_8?adCampaign=23168&ClickID=0EtD0C0AzyyE0EtC0FtAtAyEyC0CyE0C&publisherID=1_0_46_57_72]
>>>  "C:\Users\Артур\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game - Total Domination.lnk"     -> ["C:\Users\Артур\Desktop\chrome.exe"  =>  --app=hxxp://pv.plarium.com/landing7?adCampaign=11251&adPixel=iron-source&publisherId=3_46_57_72_1050&ClickId=0EtD0C0AzyyE0EtC0FtAtAyEyC0CyE0C --app-window-size=1366,768]
>>>  "C:\Users\Артур\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Game - Total Domination.lnk"    -> ["C:\Users\Артур\Desktop\chrome.exe"  =>  --app=hxxp://pv.plarium.com/landing7?adCampaign=11251&adPixel=iron-source&publisherId=3_46_57_72_1050&ClickId=0EtD0C0AzyyE0EtC0FtAtAyEyC0CyE0C --app-window-size=1366,768]http://forum.kasperskyclub.ru/index.php?showtopic=7611#entry647500

новый лог Fixer Bro приложите

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647404

+

2 лога

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

goodaleksander

goodaleksander

Опубликовано
  • Автор
Опубликовано

Извиняюсь за уточнение а как исправить ярлыки?

 

AdwCleaner не дает кнопку "Report\Отчет"

 

 

 

Roman_Five

Roman_Five

Опубликовано
Опубликовано

всё написано в сообщениях по ссылкам.
внимательно читайте и не спеша выполняйте

Report = Logfile

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vyacheslv B.
      Шифратор Zeppelin
      Автор Vyacheslv B.
      Здравствуйте. Пострадал от действий вируса-шифровальщика. Возможно ли восстановить файлы?
       
       
       
      encrypt.zipFRST.zip
    • organism
      шифратор jinxishere@onionmail.org
      Автор organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • Galem333
      сестра скачала шифратор на ноутбук
      Автор Galem333
      Всем здравствуйте, Опишу в кратце что произошло. Прихожу домой я с тренировки и вижу на мамином ноутбуке такою картину (фото приклал) Моя сестра сказала что захотела поиграть в роблокс (детская игра) но не просто поиграть в игру а поиграть с читами некий друг по игре (которого она вообще в реальности не знает) скидывает ей файлик с этим так называемым читом ну она его открыла и компьютер перезагрузился а шифратор удалил все данные на мамином ноутбуке ну так вот дело в том что это не просто какой-то шифратор а самый настоящее зло которое сломала виндовс и не даëт что либо сделать с ОС прошу помогите!!!!!! (Логи я не могу предоставить т.к вирус превратил всю виндовс в блокнот) 


      Ноутбук сломан вариант с безопасным режимом сразу можно отмести
    • Pavel Morozov
      Поймал вирус шифратор Black Bit
      Автор Pavel Morozov
      На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.
      файлы.rar
    • KrivosheevYS
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)
      Автор KrivosheevYS
      Здравствуйте!
      Поймали шифратор Neshto, зашифрованы файлы в корне папок диска (вложенные папки остались не повреждены)! расширение .XEXK просим о помощи в расшифровке.
      Файл с логами прилагается.
      Neshta.rar
×
×
  • Создать...