Перейти к содержанию

Файлы зашифровались на рабочем столе

Denisstv
 Поделиться

Рекомендуемые сообщения

Denisstv

Denisstv

Опубликовано
Опубликовано

На рабочем столе и в папкам зашифровались файлы word, exel, jpg
расширение .vault

Помогите пожалуйста очень. Важные документы. 

 


Сделал Скачайте Farbar Recovery Scan Tool

прикрепил два файла 

 

помогите

CollectionLog-2015.11.23-17.40.zip

Addition.txt

FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
 
1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
C:\Documents and Settings\Пользователь\Local Settings\Temp\6AD82B8E-98FA-4398-9161-76B403C57560.exe
C:\Documents and Settings\Пользователь\Local Settings\Temp\amigo_setup.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

 

Denisstv

Denisstv

Опубликовано
  • Автор
Опубликовано

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
 
1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
C:\Documents and Settings\Пользователь\Local Settings\Temp\6AD82B8E-98FA-4398-9161-76B403C57560.exe
C:\Documents and Settings\Пользователь\Local Settings\Temp\amigo_setup.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

  • Обратите внимание, что компьютер будет перезагружен.

     

 

 

ClearLNK-24.11.2015_11-07.log

Fixlog.txt

Denisstv

Denisstv

Опубликовано
  • Автор
Опубликовано

С расшифровкой не поможем

а как понять вирус удален или нет

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      Автор Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • Mason19
      Строка поиска на рабочем столе.
      Автор Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • DmitriyKaplin
      Подключение к удаленному рабочему столу
      Автор DmitriyKaplin
      Добрый день!
          В консоли KSC имеется функция "Подключиться к удаленному рабочему столу" (KSC 14.2, агенты 14.2) к уже управляемым устройствам.
         Как я понимаю везде где есть агент - происходит подключение и не важно конечное устройство в домене или нет.
       
      Так вот в чём проблема появилась - к некоторым устройствам я спокойно подключаюсь ( c туннелированным соединением или без ), а к другим не могу ( причем даже устройства могут быть в 1 домене и политика на конечных устройствах одна, но к одному устройству я могу подключиться, а к другому нет)
      Так же к всем абсолютно устройствам   я могу подключиться по rdp
       
      К устройствам которым не могу подключиться - выдаётся ошибка

       
      Я так понимаю дело именно в каких то настройках пользователя к которому я хочу подключиться через консоль, что это может быть?
       
    • specmont
      Зашифровало все рабочие файлы на серверах оффиса
      Автор specmont
      В пятницу все было нормально. В понедельник на всех серверах и файловом хранилище типа Synology все файлы оказались зашифрованными, к ним добавилось расширение ".loplup.1B5-77D-C3D" и в каждой папке лежит текстовый файл с названием !!! ALL YOUR FILES ARE ENCRYPTED !!! Файл вируса называется Zeppelin.exe Кроме того зашифрованы бэкапы систем серверов. Архив с файлами логов Farbar Recovery письмом и зашифрованными файлами находятся по ссылке: https://disk.yandex.ru/d/IGIE8Cnl0fRQjA
       
       
    • KasatkinMihail
      Зашифровали рабочий сервер
      Автор KasatkinMihail
      Доброго всем дня, в нерабочий день путем взлома RDP зашифровали сервер, поиск подобных случаев не дал результат, на письма по адресам в письме не отвечаю на вопрос сколько денег просят.
       
      ШИФР.rar Logs.rar
×
×
  • Создать...