Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Шифровальщик файлов

internal
 Поделиться

Рекомендуемые сообщения

internal

internal

Опубликовано
Опубликовано

Добрый день!

Принесли по работе компьютер со всеми зашифрованными файлами DOC. Был отключен штатный KIS 2016.

Отсутствовал исполняемый файл.

 

Дата изменения везде 03.06.16.

На рабочем столе черный фон с красной надписью на русском и английском языках:

" Все важные файлы на всех дисках вашего компьютера были зашифрованы.

   Подробности вы можете прочитать в файлах Readme.txt

   Которые можно найти на любом из дисков. "


Провел проверку  с помощью Kaspersky Virus Removal Tool 2015;

Прилагаю файл zip-архив с логами, полученными с помощью автоматического сборщика логов,

Вопрос - можно ли восстановить зашифрованные файлы?

 

CollectionLog-2016.06.03-14.43.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

штатный KIS 2016

А в логах виден

Kaspersky Internet Security 2013

 

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Phrase Finder 1.10.0.8

Служба автоматического обновления программ

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
internal

internal

Опубликовано
  • Автор
Опубликовано

Спасибо. Немного зарапортовался. Дейстительно 2013. Файл прикреплен


К тому же не скачивается новая версия KIS 2016. Это как-то связано с озвученной проблемой?

 


Вот сообщение об этом

AdwCleanerS1.txt

post-38766-0-55637500-1464961285_thumb.jpg

Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

не скачивается новая версия

Отсюда пробовали?
Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll => No File
CHR Extension: (No Name) - C:\Users\Монитор\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2012-05-18]
CHR Extension: (No Name) - C:\Users\Монитор\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2012-05-18]
2016-06-02 16:16 - 2016-06-02 16:16 - 03888054 _____ C:\Users\Монитор\AppData\Roaming\F1687DB2F1687DB2.bmp
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README9.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README8.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README7.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README6.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README5.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README4.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README3.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README2.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README10.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README1.txt
2016-06-02 14:05 - 2016-06-03 10:22 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-06-02 14:05 - 2016-06-03 10:22 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

по вашей ссылке попробовал, результат тот же

Каким браузером пробовали? Как вариант, скачайте на другом ПК, перенесите флэшкой и установите.
internal

internal

Опубликовано
  • Автор
Опубликовано

Вот лог. А 2 Мб-файл для установки KIS скачивается, он только не запускает установку, в отличие от других компьютеров.

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

 

KIS скачивается, он только не запускает установку

Скачайте, распакуйте и запустите GetSystemInfo (GSI). Прочтите и согласитесь с лицензионным соглашением программы нажав кнопку Accept. Нажмите на кнопку старта в правой части окна утилиты (приблизительное время сбора отчета составляет 10 минут). После окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.

Подробнее читайте в руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Skype Toolbars

и пробуйте установить KIS.
internal

internal

Опубликовано
  • Автор
Опубликовано

Удалил. К сожалению, не помогло. Все то же сообщение о недоступности ресурса.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Екатерина28
      Помогите удалить вирус
      Автор Екатерина28
      Здравствуйте. Пожалуйста, помогите удалить вирус с ПК. Сегодня искала одну книгу и при заходе на сайт Флибуста (я так понимаю, что это был фейковый сайт-клон), копм сразу же выбросило в синий экран. После перезагрузки в строке поиска Яндекса появилась буква S, нажав на которую, появляется всплывающее окно с надписью анонимной регистрации. Хотелось бы избавиться от этой ерунды.
      Посмотрела код ошибки синего экрана, вот что указано: Компьютер был перезагружен после критической ошибки.  Код ошибки: 0x0000003b (0x00000000c0000005, 0xfffff8016aa1f855, 0xffff9a80fbd76730, 0x0000000000000000). 
      Дамп памяти сохранен в: C:\Windows\Minidump\101225-9703-01.dmp. Код отчета: 6b31ec03-663f-41c6-aaae-fe346c61c230.
       

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • m1ghtybtw
      не работает интернет из-за вируса
      Автор m1ghtybtw
      Приветствую, сегодня с момента включения пк не работает интернет, в дом.ру сказали, что проблема со стороны моего пк, запустил dr.web cureit и выдал вирус, после в планировщике задач нашёл этот файл в папке utorrent, на пк у меня qbittorrent, найти я папку с вирусным файлом не смог, в ласт активити идно, что этот вирус запустился сразу после включения пк.
       
      CollectionLog-2025.10.11-20.01.zip
    • serenka103
      [РЕШЕНО] Переименовались службы из за вирусов!
      Автор serenka103
      Здравствуйте! Возникла проблема, у меня из за вирусов не работает центр обновления Windows, также переименовались службы: wuauserv_bkp, BITS_bkp, dosvc.bkp UsoSvc.bkp и WasSMedicSvc_bkp. Что мне делать?
      CollectionLog-2025.10.10-12.31.zip
    • u66ivashka
      Файлы зашифрованы
      Автор u66ivashka
      В общем, вот что у меня на рабочем столе, файлов на нём нет, только эти два txt. Также на фото видно, что находится в дисках. К самим файлам я могу попасть через их расположение, они живые. Можно ли как нибудь все расшифровать? Антивирусом все почистил 



    • Akira
      Не получается удалить NET:MINERS.URL
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
×
×
  • Создать...