Перейти к содержанию

Перекодировали все файлы


Рекомендуемые сообщения

Прислали письмо. Скачала. Открылся вирус и перекодировал мне все файлы на компе и съёмном носителе. Прошу помощи в лечении файлов. Нашла источник (если надо, то могу переслать).

CollectionLog-2015.10.22-22.48.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
 
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
B92LqRQ.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

 

Addition_11-10-2015_00-53-55.txt

FRST_11-10-2015_00-53-55.txt

Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
OPR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
2015-09-29 21:25 - 2015-09-29 21:27 - 0000081 _____ () C:\Program Files (x86)\BXGZFCGNQW.LHH
2015-09-29 21:27 - 2015-09-29 21:27 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
2015-09-29 21:27 - 2015-09-29 21:27 - 0149043 _____ () C:\Program Files (x86)\desk.jpg
2015-09-28 22:31 - 2015-09-28 22:31 - 0000065 _____ () C:\Program Files (x86)\NUOXMODAMN.HIN
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Светлана\AppData\Roaming\FoGg8yXdUxXvltU4G
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
OPR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
2015-09-29 21:25 - 2015-09-29 21:27 - 0000081 _____ () C:\Program Files (x86)\BXGZFCGNQW.LHH
2015-09-29 21:27 - 2015-09-29 21:27 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
2015-09-29 21:27 - 2015-09-29 21:27 - 0149043 _____ () C:\Program Files (x86)\desk.jpg
2015-09-28 22:31 - 2015-09-28 22:31 - 0000065 _____ () C:\Program Files (x86)\NUOXMODAMN.HIN
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Светлана\AppData\Roaming\FoGg8yXdUxXvltU4G
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

  • Обратите внимание, что компьютер будет перезагружен.

     

     

 

Fixlog_12-10-2015_22-59-06.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alex2088
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • skyinfire
      От skyinfire
      Здравствуйте.
      Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
      Сканирование Касперским (одноразовым) ничего не находит.
      Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
      А вот пароль непростой, 20 символов, хоть и словами с регистрами.
      Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
      В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
      Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
      Bpant_Help.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • tau34
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
×
×
  • Создать...