Перейти к содержанию

Очередная энигма

Юрич
 Поделиться

Рекомендуемые сообщения

Юрич

Юрич

Опубликовано
Опубликовано

Здравствуйте.

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]Порядок оформления запроса о помощи

http://forum.kasperskyclub.ru/index.php?showtopic=48525Создание запроса на расшифровку файлов в Лабораторию Касперского.

 

Вопрос.

выполнять запрос в 2-х ветках или достаточно в любой из перечисленных?

 

Смутило то-что в <Порядке оформления запроса о помощи> пользователи задают вопросы по поводу расшифровки данных, хотя такого типа вопросы должны обсуждаться в <Создание запроса на расшифровку файлов в Лабораторию Касперского.>

и порядок обращения в 2-х темах тоже отличается.

 

Словили энигму, как правильнее сделать запрос?

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Я в 4 сообщении пояснил для чего это нужно. Если не хотите ничего делать, то так и напишите. Мы просто закроем тему и не будем тратить на вас свое время. 

Ссылка на комментарий
Поделиться на другие сайты
Юрич

Юрич

Опубликовано
  • Автор
Опубликовано

к первому компьютеру который удалось оживить сейчас нет доступа.бухгалтер в отпуске.

а второй в общей сети тоже поймал энигму. антивирусник установлен не был.

RakhniDecryptor сообщает что не может подобрать пароль.

вот сделал отчёт.....

CollectionLog-2016.07.12-14.09.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

а второй в общей сети тоже поймал энигму. антивирусник установлен не был.

Ставьте антивирус тогда. А вообще это безобразие.

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AbzalRai
      Вирус переименовал службы. очередной майнер
      Автор AbzalRai
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. недавно подцепил майнер (система нагружался) удалил утилитой Доктор Паутиной. но к сожалению оставил след. теперь не могу запускать обновление системы и майкрософт магазин. прошу помочь в решение этой проблемы. В инете не нашел общего решение. у всех по разному как я вижу. 
      Вроде собрал для вас все виды логов. надеюсь все правильно сделал. 
       
      Logs.rar
    • BurundukTat
      Очередной майник
      Автор BurundukTat
      Добрый день. Опять словил майнера, на этот раз не дает ничего сделать (открыть ваш сайт, выключает браузер если искать «как удалить майнера»).
      помогите, пожалуйста💙 
      CollectionLog-2024.01.13-09.32.zip
    • xx3l
      Очередной .ooo4ps по ходу через RCE/RDP
      Автор xx3l
      Есть шансы порасшифровать?
       
      1. Явно подключались по RDP в процессе
      2. Почистили журналы Windows
      3. Что нехарактерно - часть файлов по маске .txt не зашифровали
      4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
      5. Явное шифрование блочным шифром.
      Encoded Samples.zip FRST.zip message.zip
×
×
  • Создать...