Алексей Половков Опубликовано 10 ноября, 2015 Share Опубликовано 10 ноября, 2015 Здравствуйте. Поймали шифратор. В архиве оригинальный, зашифрованный файлы и сам вирус в архиве (пароль 12345). Комп от вируса очищен. Возможно ли расшифровать? документы.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 ноября, 2015 Share Опубликовано 10 ноября, 2015 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
Алексей Половков Опубликовано 10 ноября, 2015 Автор Share Опубликовано 10 ноября, 2015 Логи CollectionLog-2015.11.10-11.15.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 10 ноября, 2015 Share Опубликовано 10 ноября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Алексей Половков Опубликовано 10 ноября, 2015 Автор Share Опубликовано 10 ноября, 2015 FRST Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 10 ноября, 2015 Share Опубликовано 10 ноября, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CloseProcesses: ShellExecuteHooks-x32: - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File [ ] BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\user\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found> 2015-11-06 11:31 - 2015-11-06 11:31 - 00000000 ____D C:\Program Files (x86)\MKV Archive Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Алексей Половков Опубликовано 10 ноября, 2015 Автор Share Опубликовано 10 ноября, 2015 FixLog Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 10 ноября, 2015 Share Опубликовано 10 ноября, 2015 Ссылка, по которой скачали архив с вирусом сохранилась? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Алексей Половков Опубликовано 11 ноября, 2015 Автор Share Опубликовано 11 ноября, 2015 Вирус был в письме. Сам вирус, зашифрованный файл и оригинал в первом сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 11 ноября, 2015 Share Опубликовано 11 ноября, 2015 (изменено) Вирус был в письме. Это все понятно. Архив был прикреплен к сообщению, или была ссылка, по которой вы скачали архив с вирусом? Изменено 11 ноября, 2015 пользователем mike 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Алексей Половков Опубликовано 11 ноября, 2015 Автор Share Опубликовано 11 ноября, 2015 Прикреплен к письму. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Алексей Половков Опубликовано 12 ноября, 2015 Автор Share Опубликовано 12 ноября, 2015 Стоит ли ждать помощи с расшифровкой? Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 12 ноября, 2015 Share Опубликовано 12 ноября, 2015 Расшифровки нет. С расшифровкой не поможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти