Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Откыл файл из писма, зашифровались файлы

korefeichik
 Поделиться

Рекомендуемые сообщения

korefeichik

korefeichik

Опубликовано
Опубликовано

День добрый.

После открытия файла из электронного письма на компьютере были зашифрованы файлы, ВОРД ЭКСЕЛЬ, ПДФ.

 

Проверка проведена.

Kaspersky Internet Security

 

 

Все файлы имеет тип VAULT

Если надо могу перенаправить письмо с вирусом

 

CollectionLog-2016.06.27-16.57.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

korefeichik

korefeichik

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

Downloads.rar

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-27 08:35 - 2016-06-27 08:35 - 00004121 ____H C:\Users\DKornev\Desktop\VAULT.hta
2016-06-27 08:35 - 2016-06-27 08:35 - 00004121 _____ C:\Users\DKornev\AppData\Roaming\VAULT.hta
C:\Users\DKornev\AppData\Local\Temp\i4jdel0.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
korefeichik

korefeichik

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-27 08:35 - 2016-06-27 08:35 - 00004121 ____H C:\Users\DKornev\Desktop\VAULT.hta
2016-06-27 08:35 - 2016-06-27 08:35 - 00004121 _____ C:\Users\DKornev\AppData\Roaming\VAULT.hta
C:\Users\DKornev\AppData\Local\Temp\i4jdel0.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой не сможем помочь

korefeichik

korefeichik

Опубликовано
  • Автор
Опубликовано

С расшифровкой не сможем помочь

Может вирус куда отправить для более детальной обработки данного случая?

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровки от вирлабов нет

korefeichik

korefeichik

Опубликовано
  • Автор
Опубликовано

Добрый день.
Сегодня сделал восстановление файлов нашлись не знакомые четыре файла

New folder (2).rar

thyrex

thyrex

Опубликовано
Опубликовано

Это мусор. Расшифровать могут только сами злодеи

korefeichik

korefeichik

Опубликовано
  • Автор
Опубликовано

Если так будет продолжаться то злодеи и будут править балом всегда.

Куда еще можно обратиться ?

thyrex

thyrex

Опубликовано
Опубликовано

Так будет продолжаться до тех пор, пока пользователи внезапно МАССОВО не поумнеют и не будут считать наличие установленного антивируса любых разработчиков панацеей от всех бед.

 

Еще раз повторю:

Расшифровать могут только сами злодеи

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...