Перейти к содержанию

Зашифровал меня шифратор)

goodaleksander
 Share

Рекомендуемые сообщения

goodaleksander Новичок

goodaleksander

Опубликовано
Опубликовано

День добрый. К сожалению поймал шифратора на свой комп. Лицензия KAV стоит. Буду благодарен за помощь) 

 

С уважением Александр.


И вопрос такой, фотографии расшифровать есть возможность?

CollectionLog-2015.03.08-11.23.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

фотографии расшифровать есть возможность?

если некоторое время назад перемещали их с места на место. тогда есть шанс восстановить с помощью спецсофта (типа R-Studio, Recuva..)

Исправьте ярлыки в FixerBro

-[HTTP] "C:\Users\Артур\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pirates.lnk"        -> ["C:\Program Files\Internet Explorer\iexplore.exe"  => hxxp://plarium.com/play/ru/pirates/top/?adCampaign=31909&clickID=0EtD0C0AzyyE0EtC0FtAtAyEyC0CyE0C&publisherID=0_46_57_72]
-[HTTP] "C:\Users\Артур\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pirates\Pirates.lnk"   -> ["C:\Program Files\Internet Explorer\iexplore.exe"  => hxxp://plarium.com/play/ru/pirates/top/?adCampaign=31909&clickID=0EtD0C0AzyyE0EtC0FtAtAyEyC0CyE0C&publisherID=0_46_57_72]
-[HTTP] "C:\Users\Артур\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plarium\Game - Total Domination.lnk"       -> ["C:\Program Files\Internet Explorer\iexplore.exe"  => hxxp://plarium.com/play/ru/totaldomination/landing10_8?adCampaign=23168&ClickID=0EtD0C0AzyyE0EtC0FtAtAyEyC0CyE0C&publisherID=1_0_46_57_72]
>>>  "C:\Users\Артур\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game - Total Domination.lnk"     -> ["C:\Users\Артур\Desktop\chrome.exe"  =>  --app=hxxp://pv.plarium.com/landing7?adCampaign=11251&adPixel=iron-source&publisherId=3_46_57_72_1050&ClickId=0EtD0C0AzyyE0EtC0FtAtAyEyC0CyE0C --app-window-size=1366,768]
>>>  "C:\Users\Артур\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Game - Total Domination.lnk"    -> ["C:\Users\Артур\Desktop\chrome.exe"  =>  --app=hxxp://pv.plarium.com/landing7?adCampaign=11251&adPixel=iron-source&publisherId=3_46_57_72_1050&ClickId=0EtD0C0AzyyE0EtC0FtAtAyEyC0CyE0C --app-window-size=1366,768]http://forum.kasperskyclub.ru/index.php?showtopic=7611#entry647500

новый лог Fixer Bro приложите

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647404

+

2 лога

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Pavel Morozov
      Поймал вирус шифратор Black Bit
      От Pavel Morozov
      На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.
      файлы.rar
    • ngor
      Зашифровались базы1С и не только
      От ngor
      Добрый день можете проверить пожалуйста у нас он повредил все быза(((
      Файлы.rar
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • Константин Нездиминов
      Зашифрованы разделы
      От Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
×
×
  • Создать...