Перейти к содержанию
Поездка клуба

Вирус-шифровальщик закодировал *.mp3, *.avi и *.mkv файлы и присвоил им *.cbf расширение

geniy-ev
 Share Подписчики 0

Рекомендуемые сообщения

geniy-ev

geniy-ev 0

Опубликовано
Опубликовано (изменено)

Уважаемые модераторы и консультанты!

Я получил письмо такого содержания:

 
"Уведомляем Вас о том, что, с 1.01.2016 года Ваш тарифный план будет более недоступен и переведён на другой. Изменениям подверглась скорость доступа в сеть Интернет и ценовая политика соотетственно. Предлагаем Вам ознакомиться с полными изменениями в новом тарифном плане в сравнении со старым, скачав новый тарифный лист, доступный по ссылке ниже."
 
Прикреплённые файлы: *****
 
С уважением к Вам, ОАО "Ростелеком"
 
Кликнул на ссылку *****
 
Закачал архив, проверил антивирусником и распаковал, там оказался файл с расширением *.scr, запустил файл, он повредил мне на диске D (не на С) все mp3-файлы, а также видео файлы с расширением avi и mkv;
mp4 не тронул. Также он зашифровал 90% фото *jpg - файлов на этом же диске.
Также на диске С в папке Program Files (x86) он создал папку Rostelekom и пару файлов  типа Update.exe, а также прописался и в автозагрузке. Комп я почистил, а вот повреждённые файлы восстановить не удалось.
 
Архив с вирусом-шифровальщиком у меня есть, некоторые оригиналы видео и фото файлов тоже имеются на другом носителе.
Прикрепляю архив с файлом-вирусом-шифровальщиком + файл протоколов (логов), сделанной программой "AutoLogger [regist & Drongo] 2015.11.18"
 
Помогите, чем сможете, буду очень признателен.
 
Строгое предупреждение от модератора Mark D. Pearlstone
Не прикрепяйте вредоносные файлы на форум и не выкладывайте ссылки на них. Пункт 11 правил форума. Сообщение отредактировано.

CollectionLog-2015.12.09-20.23.zip

Изменено пользователем geniy-ev
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 477

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
geniy-ev

geniy-ev 0

Опубликовано
  • Автор
Опубликовано

Отправляю, даже 2: бывший jpg и бывший mp3.

email-panterra322@gmail.com.ver-CL 1.2.0.0.id-UVVVWXYYZAAABCCDEEEFFGHHIJJJKKLMMNNN-07.12.2015 14@14@281808696.randomname-ABCDEEFGHHIIJJKLLMMMNOPPQQRRST.UUV.rar

email-panterra322@gmail.com.ver-CL 1.2.0.0.id-UVVVWXYYZAAABCCDEEEFFGHHIJJJKKLMMNNN-07.12.2015 14@14@281808696.randomname-ABCCEEFFGGHIIJJJKKLMMNOOOPPQRR.SSS.rar

Ссылка на сообщение
Поделиться на другие сайты
geniy-ev

geniy-ev 0

Опубликовано
  • Автор
Опубликовано (изменено)

Может быть сможете посоветовать к кому-то обратиться ещё за помощью?

Изменено пользователем geniy-ev
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...