Перейти к содержанию

Ваши файлы зашифрованы криптостойким алгоритмом RSA-2048


Рекомендуемые сообщения

Добрый день!
сегодня на почту пришло письмо, после него все файлы зашифрованы 
текст письма
ВНИМАНИЕ! Ваши файлы зашифрованы криптостойким алгоритмом RSA-2048! Отправьте на flsunlocker@yahoo.com один из зашифрованных файлов. Попытки самостоятельной расшифровки могут привести к безвозвратной порче данных! В письме укажите также ваш ID - 30372E30362E32303136|14|MJ6

логи в приложении 
пожалуйста помогите!!!

CollectionLog-2016.06.08-13.11.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

файл в приложении 

Здравствуйте!

Дополнительно:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

AdwCleanerS1.txt

Ссылка на комментарий
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.

Так делали? Должен был получиться C:\AdwCleaner\AdwCleaner[C1].txt
Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!Как восстановить файлы!.txt [2016-06-08] ()
Startup: C:\Users\Нюта-Раф\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!Как восстановить файлы!.txt [2016-06-08] ()
BHO-x32: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll => No File
Toolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File
Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-3512299458-1312241317-1391597804-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-3512299458-1312241317-1391597804-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2016-06-08 10:47 - 2016-06-08 10:47 - 00000273 _____ C:\Windows\Tasks\!Как восстановить файлы!.txt
2016-06-08 10:47 - 2016-06-08 10:47 - 00000273 _____ C:\Windows\SysWOW64\Drivers\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\SysWOW64\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\System32\Tasks\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\system32\Drivers\etc\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\system32\Drivers\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\system32\config\!Как восстановить файлы!.txt
2016-06-08 10:43 - 2016-06-08 10:43 - 00000273 _____ C:\Windows\system\!Как восстановить файлы!.txt
2016-06-08 10:43 - 2016-06-08 10:43 - 00000273 _____ C:\Windows\Minidump\!Как восстановить файлы!.txt
2016-06-08 10:41 - 2016-06-08 10:41 - 00000273 _____ C:\Windows\!Как восстановить файлы!.txt
2016-06-08 10:28 - 2016-06-08 10:28 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!Как восстановить файлы!.txt
2016-06-08 10:28 - 2016-06-08 10:28 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Roaming\Microsoft\Windows\Start Menu\!Как восстановить файлы!.txt
2016-06-08 10:28 - 2016-06-08 10:28 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Roaming\!Как восстановить файлы!.txt
2016-06-08 10:25 - 2016-06-08 10:25 - 00000273 _____ C:\Users\Нюта-Раф\AppData\LocalLow\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Local\Apps\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Local\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Нюта-Раф\AppData\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Нюта-Раф\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Public\Downloads\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Public\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\Downloads\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\Documents\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\Desktop\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\Roaming\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\Local\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\Downloads\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\Documents\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\Desktop\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\Roaming\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\Local\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\!Как восстановить файлы!.txt
2016-06-08 10:20 - 2016-06-08 10:20 - 00000273 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!Как восстановить файлы!.txt
2016-06-08 10:20 - 2016-06-08 10:20 - 00000273 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!Как восстановить файлы!.txt
2016-06-08 10:19 - 2016-06-08 10:19 - 00000273 _____ C:\Users\Все пользователи\!Как восстановить файлы!.txt
2016-06-08 10:19 - 2016-06-08 10:19 - 00000273 _____ C:\ProgramData\!Как восстановить файлы!.txt
2016-06-08 10:04 - 2016-06-08 10:04 - 00000273 _____ C:\Program Files (x86)\!Как восстановить файлы!.txt
2016-06-08 10:03 - 2016-06-08 10:03 - 00000273 _____ C:\Program Files\Common Files\!Как восстановить файлы!.txt
2016-06-08 10:03 - 2016-06-08 10:03 - 00000273 _____ C:\Program Files\!Как восстановить файлы!.txt
C:\Users\Нюта-Раф\AppData\Local\Temp\Extract.exe
C:\Users\Нюта-Раф\AppData\Local\Temp\GuardMailRu.exe
C:\Users\Нюта-Раф\AppData\Local\Temp\Resource.exe
C:\Users\Нюта-Раф\AppData\Local\Temp\utt5309.tmp.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

В системе теперь порядок. Файлы больше шифроваться не будут.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Подробнее читайте в этом руководстве.

 

 

Для проверки уязвимостей:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

он просто все файлы нам зашифровал, как востановить работоспособность системы


он просто все файлы нам зашифровал, как восстановить работоспособность системы

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Татьяна Кравчук
      От Татьяна Кравчук
      Доброго времени суток.
      Вирус зашифровал файлы на домашнем сервере. 
      Спасибо.
       
      Новая папка.rar Addition.txt FRST.txt Shortcut.txt
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
×
×
  • Создать...