Перейти к содержанию

Рекомендуемые сообщения

Андрей Бессонов
Опубликовано

Добрый день! вирус у клиенты зашифровал файлы по типу email-trojanencoder@aol.com.ver-CL 1.3.0.0.id и т.д.

файла с сообщением не сохранилось

подскажите , возможно ли расшифровать и что для этого нужно?

Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Андрей Бессонов
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

готово

AutoLogger.rar

Опубликовано

Файлы прикрепите в виде текстовых документов.

Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CloseProcesses:
2016-06-08 13:43 - 2016-06-08 13:48 - 00000081 _____ C:\Program Files (x86)\ZXGTUVMDKF.HJJ
Task: {F9D91317-A859-4E53-A58A-DAB5BF529C21} - \IR5 -> No File <==== ATTENTION



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Андрей Бессонов
Опубликовано

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CloseProcesses:
2016-06-08 13:43 - 2016-06-08 13:48 - 00000081 _____ C:\Program Files (x86)\ZXGTUVMDKF.HJJ
Task: {F9D91317-A859-4E53-A58A-DAB5BF529C21} - \IR5 -> No File <==== ATTENTION
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

вот

Fixlog.txt

Опубликовано

Письмо через которое поймали шифровальщик сохранилось? 

Андрей Бессонов
Опубликовано

Письмо через которое поймали шифровальщик сохранилось? 

неа (((

Опубликовано (изменено)

В промежуток времени с 13:00 до 14:00  8 июня посмотрите в истории браузера какие сайты открывал пользователь. 

 

Ответил в ЛС.

Изменено пользователем mike 1
Андрей Бессонов
Опубликовано (изменено)

В промежуток времени с 13:00 до 14:00  8 июня посмотрите в истории браузера какие сайты открывал пользователь. 

 

Ответил в ЛС

файлы нужные восстановили ! Большое спасибо Вам!!

Изменено пользователем mike 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Арсен Омаров
      Автор Арсен Омаров
      Всем привет! Прошу Вашей помощи! Сегодня к моей сестре на почту пришло письмо по работе! Она открыла и запустила файл который..в общем во вложении прикрепляю фото рабочего стола на котором сообщение:
       Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почту
      и т.д.
       
      так же высылаю логи..


      CollectionLog-2015.08.24-14.29.zip
    • koleden
      Автор koleden
      Добрый день
      открыли почту и словили заразу, в результате все файлы Word и Excel оказались зашифрованы
      Винда по незнанию была переустановленна, а файлы сохранены на флешку.
      все файлы имеют вид: email-oduvansh@aol.com.ver-CL 1.0.0.0.id-FSRMZYHMVPRKUUIFPJZTJWNTYEVJOCEKPDXL-17.08.2015 9@27@218711589.randomname-GJWAAJLJRTOYWJAGFLRIZMLKBONTVU.LSF
       
      информация очень нужная, зарание спасибо 
    • rbcfvehvze
      Автор rbcfvehvze
      Файлы зашифрованы и переименованы в moshiax@aol.com
      http://rghost.ru/7hZgmxHL7
       
      http://rghost.ru/7rHT7qf9W
       
      посадил дед р е п к у вышел репка и убил дедку на moshiax@mail.ua
    • nkf
      Автор nkf
      Вирус зашифровал с расширением cbf
      Прилагаю шифровальщика
       
      Заранее благодарю
       

      Строгое предупреждение от модератора thyrex Не нужно выкладывать зверье в общий доступ
    • гари
      Автор гари
      Добрый день!
      На рабочем столе вылезла надпись-твои файлы зашифрованы, если хочешь все вернуть-отправь 1 зашифрованный файл на почту : moshiax@aol.com  и так далее.
      прошу помочь!!!
      Лог прилагаю!
      С уважением Игорь(Гари)
      SHS.rar
×
×
  • Создать...