Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

вирус переименовал или закодировал файлы

serAndru
 Поделиться

Рекомендуемые сообщения

serAndru

serAndru

Опубликовано
Опубликовано

Добрый день.

вирус переименовал или закодировал фалы , оставлено письмо с майлом : danny.walswen@protonmail.com

помогите пожалуйста, комп рабочий из садика, документов просто куча.

жена в истерике 

mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
mike 1

mike 1

Опубликовано
Опубликовано
Что запускали перед тем как файлы зашифровались? В KES 10 модуль "Мониторинг системы" был включен на момент заражения?
serAndru

serAndru

Опубликовано
  • Автор
Опубликовано

он был выключен, это комп с работы супруги.

он и сейчас выключен

mike 1

mike 1

Опубликовано
Опубликовано

 

 

он был выключен

 

Тогда удивляться не стоит, что файлы зашифровались. Ключевой модуль против неизвестных троянцев-шифровальщиков был отключен пользователем или админом. 

serAndru

serAndru

Опубликовано
  • Автор
Опубликовано

что можно предпринять тогда?

их отдельно как-то восстановить возможно?

mike 1

mike 1

Опубликовано
Опубликовано

Из резервных копий восстанавливайте информацию. 

serAndru

serAndru

Опубликовано
  • Автор
Опубликовано (изменено)

ясно

тему закрывайте

Изменено пользователем serAndru

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vadimsh
      Вирус шифровальщик green
      Автор vadimsh
      Добрый день!
       
      На компьютер попал вирус шифровальщик, зашифровал практически все форматы файлов (новое расширение .green).
      Есть варианты решения проблемы? Логи в прицепе.
      Addition.txt
      FRST.txt
    • Наталья Пархоменко
      Вирус зашифровал файлы, как решить проблему?
      Автор Наталья Пархоменко
      Добрый день! 
      Сегодня сотрудник принял письмо в котором было резюме в вордовском файле. А в нем был ярлык "два раза кликнуть" картинка под формат pdf, нужно было нажать и открылось резюме в формате pdf. И так запустился вирус. Все файлы с расширение doc, xls, jpg переименовались в "названиефайла.docx.green"
       
      И добавлены текстовые документы с таким текстом:
       
      Унать стоимость декриптора можно, написав письмо на адрес:soldgreens@gmail.com В ТЕМЕ письма УКАЖИТЕ ВАШ ID:4918577755   Убедительная просьба не пытаться расшифровать файлы сторонними инструментами. Вы можете их окончательно испортить и даже оригинальный декриптор не поможет. Обращения принимаются до 14.08.2015 После 14.08.2015 любые обращения будут игнорироваться.   Письма обрабатываются автоматической системой.   Подскажите, пожалуйста - можно восстановить файлы, очень нужно!    CollectionLog-2015.08.11-18.00.zip
    • djazzz
      Вирус зашифровал файлы ОК ООО "Автохолдинг-Ф"
      Автор djazzz
      Зашифрованы файлы на компьютере руководителя отдела кадров. Рядом с зашифрованными файлами появился txt файл с текстом: 
       
      "Унать стоимость декриптора можно, написав письмо на адрес:soldgreens@gmail.com
      В ТЕМЕ письма УКАЖИТЕ ВАШ ID:2797723144 Убедительная просьба не пытаться расшифровать файлы сторонними инструментами. Вы можете их окончательно испортить и даже оригинальный дешифровщик не поможет. Обращения принимаются до 06.08.2015 После 06.08.2015 любые обращения будут игнорироваться. Письма обрабатываются автоматической системой."   Расширение файлов после шифрования .green   Надеемся на скорое решение. Спасибо! MESSAGE.txt
      CollectionLog-2015.08.03-13.59.zip
    • Ярослав Чеботарёв
      Поймал шифровальщик .neitrino. Что можно предпринять?
      Автор Ярослав Чеботарёв
      Поймал шифровальщик .neitrino. Заметил не сразу, т.к. нужные файлы просматривал редко. Что можно предпринять?
    • gmaxbu
      Помогите расшифровать. Все файлы с .neitrino
      Автор gmaxbu
      Помогите расшифровать. 
      Все файлы зашифрованы с расширением .neitrino
      Есть mesage:
      Запросить стоимость декриптора можно, написав письмо на адрес: mr.anders@protonmail.com 
      В ТЕМЕ письма укажите ваш ID: 7755294152
      Письма без указания ID игнорируются.
      Убедительная просьба не пытаться расшифровать файлы сторонними инструментами.
      Вы можете их окончательно испортить и даже оригинальный декриптор не поможет.
      Приобрести декриптор можно до 14.11.2016
      Заявки обрабатываются автоматической системой.
       
      По логам drweb вирус или trojan.encoder 398 
      или trojan.installcore1903
      CollectionLog-2016.11.15-14.15.zip
×
×
  • Создать...