Перейти к содержанию

Перекодировали все файлы

Светлан
 Поделиться

Рекомендуемые сообщения

Светлан

Светлан

Опубликовано
Опубликовано

Прислали письмо. Скачала. Открылся вирус и перекодировал мне все файлы на компе и съёмном носителе. Прошу помощи в лечении файлов. Нашла источник (если надо, то могу переслать).

CollectionLog-2015.10.22-22.48.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
Светлан

Светлан

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
 
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
B92LqRQ.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

 

Addition_11-10-2015_00-53-55.txt

FRST_11-10-2015_00-53-55.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
OPR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
2015-09-29 21:25 - 2015-09-29 21:27 - 0000081 _____ () C:\Program Files (x86)\BXGZFCGNQW.LHH
2015-09-29 21:27 - 2015-09-29 21:27 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
2015-09-29 21:27 - 2015-09-29 21:27 - 0149043 _____ () C:\Program Files (x86)\desk.jpg
2015-09-28 22:31 - 2015-09-28 22:31 - 0000065 _____ () C:\Program Files (x86)\NUOXMODAMN.HIN
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Светлана\AppData\Roaming\FoGg8yXdUxXvltU4G
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
Светлан

Светлан

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
OPR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
2015-09-29 21:25 - 2015-09-29 21:27 - 0000081 _____ () C:\Program Files (x86)\BXGZFCGNQW.LHH
2015-09-29 21:27 - 2015-09-29 21:27 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
2015-09-29 21:27 - 2015-09-29 21:27 - 0149043 _____ () C:\Program Files (x86)\desk.jpg
2015-09-28 22:31 - 2015-09-28 22:31 - 0000065 _____ () C:\Program Files (x86)\NUOXMODAMN.HIN
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Светлана\AppData\Roaming\FoGg8yXdUxXvltU4G
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

  • Обратите внимание, что компьютер будет перезагружен.

     

     

 

Fixlog_12-10-2015_22-59-06.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • Defa1t
      ШИФРУЕТ ФАЙЛЫ 9F2B
      Автор Defa1t
      Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем
      Addition.txt FRST.txt Файлы 9F2B.zip
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • DISPAWN
      ШИФРУЕТ ФАЙЛЫ 9F2B
      Автор DISPAWN
      В АРХИВЕ ПРИМЕР ,ЧТО ДЕЛАТЬ?
      Release.txt.rar
       
      Сообщение от модератора thyrex Перенесено в нужный раздел
×
×
  • Создать...