Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Дорогие Специалисты лаборатории помогите попался на удочку мошенников, открыл на почте файл от какого-то бухгалтера, теперь все файлы зашифровались , что делать? Я решил откат системы сделать но толку не дало файлы как были зашифрованы так и остались! Подскажите куда копать?

Опубликовано

Дорогие Специалисты, на днях готовил курсовой проект по программированию(учусь на ЭВТ 2 курс) воспользовался ноутбуком мамы, всё доделал и сохранил,после за ноут сел мой братик,решил почту проверить, и открыл письмо от "бухгалтера" и в итоге все файлы(документы,фото) зашифровались,а на экране появилось сообщение,что мы попались на мошенников!!! OS windows 8.1 я просканировал Dr. Web Current и попробовал откатить OS по контрольным точкам восстановления,но файлы как были с расширением одноимённого адвоката(better_call_saul) так и остались, что делать я бессилен, Обращаюсь к вам за помощью ведь фотографии хранили годами, и курсовой сдавать на днях!P.S. Отправляю вам все необходимые файлы логи, а также заархивированные несколько заражённых документов и файл readme с требованиями этих "деятелей".

CollectionLog-2016.04.11-21.46.zip

+5Oekf68LqDFPdj23lOW6gEK0eC-nC73WjWZ-DmqfWsFPu84PEt2RZZDik0wWF0tgrNXTmCu-scE+WTy9a+5Sw==.AC32C04F1729EEBBECDA.rar

README9.txt

Опубликовано

В старой теме сложно было ответить?

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
  • Спасибо (+1) 1
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CloseProcesses:
2016-04-04 20:40 - 2016-04-04 20:40 - 03148854 _____ C:\Users\Тамара\AppData\Roaming\1CA82C6D1CA82C6D.bmp
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
  • Согласен 1
Опубликовано

Результат не гарантирован, что в техподдержке смогут помочь с расшифровкой.

  • Спасибо (+1) 1
Опубликовано

Пожалуйста у меня последний вопрос к вам!А могу ли я теперь пользоваться данной операционной системой и программами которые были установлены до заражения?И ещё файлы заражённые заархивировать лучше до лучших времён???СПАСИБО!

Опубликовано

Можете. Новые файлы уже шифроваться не будут. Отложить можете. 

Опубликовано

Спасибо вы мне надежду дали на лучшие времена!Авторы данного вируса походу гении ещё те!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Solaris05
    • VLDMaster
      Автор VLDMaster
      Файлы зашифрованы в формате .XTBL. Лог файлы собраны AutoLogger.exe и приложены к сообщению. Помогите пожалуйста! Спасибо!
      CollectionLog-2015.07.05-19.07.zip
    • ULTERnv
      Автор ULTERnv
      Ребенок лазил по сайтам в итоге фотографии и документы стали зашифрованы с разрешением XTBL прошу Вас помочь с данной проблемой.
       
      CollectionLog-2015.09.08-21.38.zip
    • Иван Милимко
      Автор Иван Милимко
      На жестком диске на каждом есть реадми с таким текстом 
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      9BC894C92277F3648443|0
      на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      проверил AVZ и KVRT
      avz_log.txt
      CollectionLog-2015.09.08-14.45.zip
    • simm
      Автор simm
      Здравствуйте. Поймал вирус-шифровальщик. Чистил cureitом. Помогите с расшифровкой файлов!!! Прикрепляю логи и зашифрованную фотку. Заранее спасибо.
      CollectionLog-2015.08.31-01.28.zip
      111.zip
×
×
  • Создать...