Перейти к содержанию

Прошу помощи в расшифровке файлов

Леха Нафаня

Автор Леха Нафаня
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Леха Нафаня

Леха Нафаня

Опубликовано
Опубликовано

Здравствуйте. На почту пришло письмо с просьбой переоформить договор. Адресат был знаком, поэтому письмо открыли. Скачали якобы текстовый файл, открыли. Произошло шифрование текстов.
Ни одна утилита не подошла для решения проблемы.
Пример имени зашифрованного документа:

email-Seven_Legion2@aol.com.ver-CL 1.2.0.0.id-FNTAHNSZFLRXCIPUAGMSYDKQVBINTZELRWCJ-25.01.2016 10@13@166047240.randomname-AJQXFMSZFMSZFMSZFMSZFMSZGMTZGM.UAH
Файлы логов прилагаю.

CollectionLog-2016.02.01-14.19.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
 
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Леха Нафаня

Леха Нафаня

Опубликовано
  • Автор
Опубликовано

Уточнение. Зараженный диск отсоединил от компьютера, подключил к ноутбуку через контроллер. 
Отчеты прилагаю.

Addition.txt

FRST.txt

Shortcut.txt

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Зараженный диск отсоединил от компьютера, подключил к ноутбуку через контроллер. 

Смысла в таких логах никакого. 

Леха Нафаня

Леха Нафаня

Опубликовано
  • Автор
Опубликовано (изменено)

 

 

 

Зараженный диск отсоединил от компьютера, подключил к ноутбуку через контроллер. 

Смысла в таких логах

Не вопрос. Могу вставить диск обратно,.. Более того есть второй винчестер, там стоит восьмерка. Могу запуститься с него, первый винт как дополнительный подключить и открыть вам доступ по тим виверу... Сможете посмотреть?

Изменено пользователем Леха Нафаня

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • wxnqsl
      Вопрос о удалённом доступе
      Автор wxnqsl
      Здравствуйте, нужна срочная помощь. У меня на протяжении недели взламывают аккаунты, я уже чистил винду антивирусом, переустановил винду, и всё напрасно
      Я так понимаю, мошенник создал удалённым доступ с пк, как его выгнать с моего устройства? Взламывал тг, я захожу и моя сессия сразу завершается, сегодня произошло с вк тоже самое, помогите пожалуйста!!!
    • Mihail121
      системный администратор ограничил доступ к некоторым областям этого приложения
      Автор Mihail121
      не могу зайти в защита от вирусов и угроз
    • userHeLmW
      Майнер грузит видеокарту
      Автор userHeLmW
      Решил установить и активировать MS Office и после этого (спустя несколько дней) видеокарта стала грузиться на 100%
      CollectionLog-2026.03.10-16.24.zip
    • welsyyy
      Удаление вируса
      Автор welsyyy
      Антивирус постоянно удаляет один и тот же файл в ProgramData, вирус сразу же восстанавливается, не знаю что с этим делать, буду рад если поможете

    • LevaAttacker
      [РЕШЕНО] Вирусы
      Автор LevaAttacker
      Здравствуйте! Недавно ставил чистую винду с форматированием дисков, и каким-то образом появились майнеры, и удалить их никак не могу, Также, когда пытаюсь открыть regedit, он сразу же закрывается.

×
×
  • Создать...