Перейти к содержанию

зашифровал ivan_fedorov16@aol.com

Родион1992
 Share

Рекомендуемые сообщения

Родион1992 Новичок

Родион1992

Опубликовано
Опубликовано

Мы работники школы скачали файл и у нас все документы подписаны так:email-ivan_fedorov16@aol.com.ver-CL 1.2.0.0.id-NOQQSSTUVVVWXYYZZAABCDEEEFGGHIIIJKLM-29.01.2016 10@45@513695351.randomname-JNOPYZAABBCDEFFFGHHIJJKKLMNOOO.PQR    теперь не знаем что делать,просим помощи!

CollectionLog-2016.02.06-19.59.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

move.gif

 

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Родион1992 Новичок

Родион1992

Опубликовано
  • Автор
Опубликовано (изменено)

первый файл готов


у меня тока получилось три файла а не два

 


вот видимо так надо было

4 и 5пункт.rar

ClearLNK-06.02.2016_20-45.log

Изменено пользователем Родион1992
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вот если бы Вы еще читали внимательно, то не присылали лишнего, а прислали бы только те логи, которые я просил. Не вижу в архиве лога FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
AppInit_DLLs: , => No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-02-03 16:10 - 2016-02-03 16:10 - 00000000 ____D C:\Users\Все пользователи\RenewalService
2016-02-03 16:11 - 2016-02-06 20:45 - 00001360 _____ C:\Users\MAIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk
2016-02-03 16:11 - 2016-02-06 20:45 - 00001313 _____ C:\Users\MAIN\Desktop\Интернет.lnk
2016-02-03 16:11 - 2016-02-03 16:13 - 00002211 _____ C:\Users\MAIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2016-02-03 16:11 - 2016-02-03 16:13 - 00002211 _____ C:\Users\MAIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
2016-02-03 16:11 - 2016-02-03 16:13 - 00002186 _____ C:\Users\MAIN\Desktop\Одноклассники.lnk
2016-02-03 16:11 - 2016-02-03 16:13 - 00002186 _____ C:\Users\MAIN\Desktop\Вконтакте.lnk
2016-02-03 16:11 - 2016-02-03 16:11 - 00000000 ____D C:\Users\MAIN\AppData\Local\ZetaGamesNews
2016-02-03 16:10 - 2016-02-03 16:13 - 00000000 ____D C:\Users\MAIN\AppData\Local\Amigo
2016-02-03 16:10 - 2016-02-03 16:11 - 00000175 _____ C:\Users\MAIN\Desktop\Искать в Интернете.url
2016-02-03 16:10 - 2016-02-03 16:10 - 00000000 ____D C:\ProgramData\RenewalService
C:\Users\MAIN\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\MAIN\AppData\Local\Temp\BooksDownloader.exe
C:\Users\MAIN\AppData\Local\Temp\hcv_mailruhomesearch (1).exe
C:\Users\MAIN\AppData\Local\Temp\hcv_mailruhomesearch.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Константин Нездиминов
      Зашифрованы разделы
      От Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
    • Максим Ivanov
      Файлы были зашифрованы .want_to_cry
      От Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
×
×
  • Создать...