Перейти к содержанию

зашифровал ivan_fedorov16@aol.com

Родион1992
 Share

Рекомендуемые сообщения

Родион1992 Новичок

Родион1992

Опубликовано
Опубликовано

Мы работники школы скачали файл и у нас все документы подписаны так:email-ivan_fedorov16@aol.com.ver-CL 1.2.0.0.id-NOQQSSTUVVVWXYYZZAABCDEEEFGGHIIIJKLM-29.01.2016 10@45@513695351.randomname-JNOPYZAABBCDEFFFGHHIJJKKLMNOOO.PQR    теперь не знаем что делать,просим помощи!

CollectionLog-2016.02.06-19.59.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

move.gif

 

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Родион1992 Новичок

Родион1992

Опубликовано
  • Автор
Опубликовано (изменено)

первый файл готов


у меня тока получилось три файла а не два

 


вот видимо так надо было

4 и 5пункт.rar

ClearLNK-06.02.2016_20-45.log

Изменено пользователем Родион1992
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вот если бы Вы еще читали внимательно, то не присылали лишнего, а прислали бы только те логи, которые я просил. Не вижу в архиве лога FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
AppInit_DLLs: , => No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-02-03 16:10 - 2016-02-03 16:10 - 00000000 ____D C:\Users\Все пользователи\RenewalService
2016-02-03 16:11 - 2016-02-06 20:45 - 00001360 _____ C:\Users\MAIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk
2016-02-03 16:11 - 2016-02-06 20:45 - 00001313 _____ C:\Users\MAIN\Desktop\Интернет.lnk
2016-02-03 16:11 - 2016-02-03 16:13 - 00002211 _____ C:\Users\MAIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2016-02-03 16:11 - 2016-02-03 16:13 - 00002211 _____ C:\Users\MAIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
2016-02-03 16:11 - 2016-02-03 16:13 - 00002186 _____ C:\Users\MAIN\Desktop\Одноклассники.lnk
2016-02-03 16:11 - 2016-02-03 16:13 - 00002186 _____ C:\Users\MAIN\Desktop\Вконтакте.lnk
2016-02-03 16:11 - 2016-02-03 16:11 - 00000000 ____D C:\Users\MAIN\AppData\Local\ZetaGamesNews
2016-02-03 16:10 - 2016-02-03 16:13 - 00000000 ____D C:\Users\MAIN\AppData\Local\Amigo
2016-02-03 16:10 - 2016-02-03 16:11 - 00000175 _____ C:\Users\MAIN\Desktop\Искать в Интернете.url
2016-02-03 16:10 - 2016-02-03 16:10 - 00000000 ____D C:\ProgramData\RenewalService
C:\Users\MAIN\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\MAIN\AppData\Local\Temp\BooksDownloader.exe
C:\Users\MAIN\AppData\Local\Temp\hcv_mailruhomesearch (1).exe
C:\Users\MAIN\AppData\Local\Temp\hcv_mailruhomesearch.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ngor
      Зашифровались базы1С и не только
      От ngor
      Добрый день можете проверить пожалуйста у нас он повредил все быза(((
      Файлы.rar
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • Fly13
      зашифрованы ДИСКИ на серверах
      От Fly13
      Не очень добрый день)
       
      Есть несколько серверов на Винде. Некоторые утром показывают то, что на скрине.  Далее текст со скрина:
       
      contact email ukrhq@proton.me or dhelp@mailfence.com 
      send id
       
      Фактически на системных дисках и дисках с данными нет разделов, живая винда предлагает их форматировать. Есть предположение, что плохиши подключались по rdp и шифровали диски программой dcrypt.
       
      Прошу помощи, готов к тратам
       

    • Константин Нездиминов
      Зашифрованы разделы
      От Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
×
×
  • Создать...