Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

На рабочем столе и в папкам зашифровались файлы word, exel, jpg
расширение .vault

Помогите пожалуйста очень. Важные документы. 

 


Сделал Скачайте Farbar Recovery Scan Tool

прикрепил два файла 

 

помогите

CollectionLog-2015.11.23-17.40.zip

Addition.txt

FRST.txt

Опубликовано
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
 
1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
C:\Documents and Settings\Пользователь\Local Settings\Temp\6AD82B8E-98FA-4398-9161-76B403C57560.exe
C:\Documents and Settings\Пользователь\Local Settings\Temp\amigo_setup.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

 

Опубликовано

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
 
1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
C:\Documents and Settings\Пользователь\Local Settings\Temp\6AD82B8E-98FA-4398-9161-76B403C57560.exe
C:\Documents and Settings\Пользователь\Local Settings\Temp\amigo_setup.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

  • Обратите внимание, что компьютер будет перезагружен.

     

 

 

ClearLNK-24.11.2015_11-07.log

Fixlog.txt

Опубликовано

С расшифровкой не поможем

а как понять вирус удален или нет

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Олег Н
      Автор Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • Mason19
      Автор Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • DmitriyKaplin
      Автор DmitriyKaplin
      Добрый день!
          В консоли KSC имеется функция "Подключиться к удаленному рабочему столу" (KSC 14.2, агенты 14.2) к уже управляемым устройствам.
         Как я понимаю везде где есть агент - происходит подключение и не важно конечное устройство в домене или нет.
       
      Так вот в чём проблема появилась - к некоторым устройствам я спокойно подключаюсь ( c туннелированным соединением или без ), а к другим не могу ( причем даже устройства могут быть в 1 домене и политика на конечных устройствах одна, но к одному устройству я могу подключиться, а к другому нет)
      Так же к всем абсолютно устройствам   я могу подключиться по rdp
       
      К устройствам которым не могу подключиться - выдаётся ошибка

       
      Я так понимаю дело именно в каких то настройках пользователя к которому я хочу подключиться через консоль, что это может быть?
       
    • specmont
      Автор specmont
      В пятницу все было нормально. В понедельник на всех серверах и файловом хранилище типа Synology все файлы оказались зашифрованными, к ним добавилось расширение ".loplup.1B5-77D-C3D" и в каждой папке лежит текстовый файл с названием !!! ALL YOUR FILES ARE ENCRYPTED !!! Файл вируса называется Zeppelin.exe Кроме того зашифрованы бэкапы систем серверов. Архив с файлами логов Farbar Recovery письмом и зашифрованными файлами находятся по ссылке: https://disk.yandex.ru/d/IGIE8Cnl0fRQjA
       
       
    • KasatkinMihail
      Автор KasatkinMihail
      Доброго всем дня, в нерабочий день путем взлома RDP зашифровали сервер, поиск подобных случаев не дал результат, на письма по адресам в письме не отвечаю на вопрос сколько денег просят.
       
      ШИФР.rar Logs.rar
×
×
  • Создать...