Перейти к содержанию

файлы зашифрованы с расширением breaking.bad

Мила
 Поделиться

Рекомендуемые сообщения

Мила

Мила

Опубликовано
Опубликовано (изменено)

После открытия письма на эл.почте с темой "Неоплаченный счет" файлы word exel  зашифрованы с расширением "breaking.bad" и имеют вид: j05hrFdr+avCef2k8nZ8Ufhbkqq6BgBhytHr7IyfQpx0nyJBMV8spyzU+AIwbkGq.A8A51978A81249893C29.breaking.bad       

CollectionLog-2016.02.01-11.09.zip

ClearLNK-01.02.2016_11-46.log

AdwCleanerC1.txt

Изменено пользователем Мила
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Деинсталлируйте:

TuneUp Utilities 2013 [2014/05/15 18:15:57]-->C:\Program Files (x86)\TuneUp Utilities 2013\Uninstall.exe
SpyHunter 4 [2016/01/30 16:55:00]-->C:\Users\User\AppData\Roaming\Enigma Software Group\sh_installer.exe -r sh
TNod User & Password Finder [2014/05/15 18:32:36]-->"C:\Program Files\ESET\TNod User & Password Finder\uninst-TNod.exe"
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Tcpip\..\Interfaces\{8B289637-A5A6-4991-8A09-A284A00C980D}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
2016-01-30 17:50 - 2016-01-30 17:53 - 00000000 ___HD C:\UpTwMY1uvhnMDoKr
2016-01-22 16:10 - 2016-01-24 11:45 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-01-22 16:10 - 2016-01-24 11:45 - 00000000 __SHD C:\ProgramData\Windows
cmd: ipconfig /flushdns
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Мила

Мила

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Tcpip\..\Interfaces\{8B289637-A5A6-4991-8A09-A284A00C980D}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
2016-01-30 17:50 - 2016-01-30 17:53 - 00000000 ___HD C:\UpTwMY1uvhnMDoKr
2016-01-22 16:10 - 2016-01-24 11:45 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-01-22 16:10 - 2016-01-24 11:45 - 00000000 __SHD C:\ProgramData\Windows
cmd: ipconfig /flushdns
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Мила

Мила

Опубликовано
  • Автор
Опубликовано

Но у нас не установлен каспер...а там необходимо указать изначально ключ активации, а далее сама проблема

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Файлы зашифрованы с расширением .ant_dec
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • SatanicPanzer
      Файлы зашифрованы с расширением Encrypted
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
×
×
  • Создать...