Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Зашифровались все файлы получили вот такое сообщение...7Kf9uY

working816
 Поделиться

Рекомендуемые сообщения

  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • thyrex

    15

  • working816

    14

  • Roman_Five

    1

  • working816?1

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
Task: {8433868D-640B-41A0-8967-913CB4EE3FCB} - \Soft installer -> No File <==== ATTENTION
Task: {9F765098-DD60-4F7C-A62C-20CDEFFA694A} - \globalUpdateUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {DABABFB5-CFA8-4C80-BD3E-5DF0CEA4BB7B} - \globalUpdateUpdateTaskMachineCore -> No File <==== ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKU\S-1-5-21-67248831-2103744024-3156766858-1000 -> {4F9A12EA-B9A6-43FE-8C47-B0C2DF14DB33} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=DEDA3692-3C1D-432E-97B1-211E40F462A8&pid=38&query={searchTerms}&sc=ie
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
BHO: TmIEPlugInBHO Class -> {1CA1377B-DC1D-4A52-9585-6E06050FAC53} -> C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg.dll No File
BHO-x32: TmIEPlugInBHO Class -> {1CA1377B-DC1D-4A52-9585-6E06050FAC53} -> C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg32.dll No File
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg32.dll No File
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано

Спасибо вроде работает..

проверили на одной папке вот в таком виде получается все

Т.Е. после расшифровки все не нужные файлы вручную удалить?

 

Сообщение от модератора Mark D. Pearlstone
Вам в ЛС писали не для того, чтобы вы его на своём скриншоте тут публиковали. Скриншот удалён.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


Т.Е. после расшифровки все не нужные файлы вручную удалить?
Хотите так, можете удалять вручную. Логика там такая, что удаление по кнопке сработает только для последней операции расшифровки.
Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано (изменено)

Фото и видео расшифровались -работает....

как вас можно отблагодарить...


вопросик такой появился на системном диске диск F(заразервированый системой) что это такое?

и может после лечения винду переустановить?

Потому что из 100 гигов осталось 1с копйками наверно не порядок...

post-35609-0-89523000-1441636021_thumb.png

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано (изменено)

Вопросик не все файлы при расшифровке работают....

прога ищет файлы зашифрованые только  или все сканирует ?

post-35609-0-85970000-1442053375_thumb.png

post-35609-0-51438200-1442054085_thumb.png

post-35609-0-68842200-1442054098_thumb.png

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Проверяются только файлы, подходящие по зашифрованному расширению.

 

Пришлите файлы, которые не открываются после расшифровки

Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано (изменено)

вот такую ошибку выдает


а испорченный файл прикрепить не могу выдает ошибку....Ошибка Загрузка не удалась. Пожалуйста сообщите об этом администрации форума.

post-35609-0-57668100-1442080441_thumb.png

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано

http://rghost.ru/6YhLPZsBQ

http://rghost.ru/private/7ldTDXstl/bf8ebe762a3440e189fb997ec33da604

Вот два файла изображение и видео 

системный диск забит полностью хотя установили только виндовс, даже офис нельзя установить нет места для распаковки

Короче выдает что не хватает оперативки для просмотра изображения даже скин не дает загрузить

 


http://rghost.ru/7QK92WwDm


http://rghost.ru/7QK92WwDm


Вот появилась эта папка что с не делать

post-35609-0-35374100-1442230834_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • Yaasa
      Сообщение от касперского запрещено
      Автор Yaasa
      сидел в компе и касперский начал часто выдавать сообщение запрещено при заходе в антивирус это :
      ложное ли это срабатывание или вирус?
       


    • BtrStr102
      Зашифрованы все файлы
      Автор BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      Автор timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...