Поймал Crypto locker. расширение: полное имя файла.crypt

[aleks365]

Здравствуйте.

Поймал Crypto locker. Теперь все файлы с расширением: полное имя файла.crypt Пробовал использовать утилиты предлагаемые на сайте. Не помогло. Перепробовал все. Результат либо пишет что утилита не подходит для данной проблемы а RakhiniDecryptor не видит поражённые файлы. И как результат не может продолжить сканирование.
Можно ли решить эту проблему? и что мне надо для этого?

CollectionLog-2016.06.01-15.43.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[aleks365]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

 

 

Готово.

Frst.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Startup: C:\Users\Laima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\09E0C987646BB.lnk [1899-12-30]
ShortcutTarget: 09E0C987646BB.lnk -> C:\ProgramData\09E0C987646B.bmp ()
Startup: C:\Users\Laima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\09E0C987646BH.lnk [1899-12-30]
ShortcutTarget: 09E0C987646BH.lnk -> C:\ProgramData\09E0C987646B.html ()
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[aleks365]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Startup: C:\Users\Laima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\09E0C987646BB.lnk [1899-12-30]
ShortcutTarget: 09E0C987646BB.lnk -> C:\ProgramData\09E0C987646B.bmp ()
Startup: C:\Users\Laima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\09E0C987646BH.lnk [1899-12-30]
ShortcutTarget: 09E0C987646BH.lnk -> C:\ProgramData\09E0C987646B.html ()
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

 

 

Готово

Fixlog.rar

[thyrex]

С расшифровкой помочь не сможем.

[aleks365]

С расшифровкой помочь не сможем.

 

Хотелось бы уточнить: вы не можете или это невозможно?

[thyrex]

1. Мы - простые пользователи, и мы не можем.

2. Может ли вирлаб, спрашивать нужно в техподдержке антивируса, они нам не докладывают (см. часть первую п.1).

3. Но у Вас, судя по логам, вовсе нет никакого антивируса.

4. Отправлять на покупку лицензии на наш антивирус я не стану в связи с написанным в п.2

[aleks365]

1. Мы - простые пользователи, и мы не можем.

2. Может ли вирлаб, спрашивать нужно в техподдержке антивируса, они нам не докладывают (см. часть первую п.1).

3. Но у Вас, судя по логам, вовсе нет никакого антивируса.

4. Отправлять на покупку лицензии на наш антивирус я не стану в связи с написанным в п.2

антивируса нет потому что я его снес соответственно с правилами подачи заявки перед тем как делать первичный лог. Но это совсем не важно и не стоит на это терять время.

 

В любом случае спасибо вам за труды и потраченное время!

Все таки файлы хотелось бы восстановить, посему последние вопросы (под занавес):

1.Если сохранить все необходимые файлы на внешнем диске, снести ОС и уже потом обращаться в вирлаб?  Это может как то снизить шансы на расшифровку?

2. Изходя из вашего личного опыта: удавалось расшифровать конкретно такие "случаи"? ставить на этом точку или все таки шансы есть?

 

Спасибо вам большое.

[thyrex]

антивируса нет потому что я его снес соответственно с правилами подачи заявки перед тем как делать первичный лог

Антивирус просят просто отключить, а не удалять

 

2. Изходя из вашего личного опыта: удавалось расшифровать конкретно такие "случаи"?

Для предыдущей версии расшифровка была. Но вирусописатели быстро закрыли бреши

 

1.Если сохранить все необходимые файлы на внешнем диске, снести ОС и уже потом обращаться в вирлаб?  Это может как то снизить шансы на расшифровку?

Не смогу ответить на этот вопрос