Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

breaking bad шифровальщик

xaero11
 Поделиться

Рекомендуемые сообщения

xaero11

xaero11

Опубликовано
Опубликовано

Добрый день, шифровальщик поймали на работе, все файлы с расширением breaking_bad. 
Прикладываю лог.
Прошу помощи. Жду ответа. Заранее спасибо 

KL_syscure.zip

xaero11

xaero11

Опубликовано
  • Автор
Опубликовано

Добрый день, шифровальщик поймали на работе, все файлы с расширением breaking_bad. 
Прикладываю лог.
Прошу помощи. Жду ответа. Заранее спасибо 

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2016.09.07-10.34.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

etranslator

Аудио и видео скачивание

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
xaero11

xaero11

Опубликовано
  • Автор
Опубликовано

Добрый день, спасибо за отклик! Удалил етранслейтор, проверил адвклинером(удалилось 47 обьектов).

Лог прикладываю. Жду дальнейших указаний по расшифровке.

Заранее спасибо.

AdwCleanerS0.txt

Sandor

Sandor

Опубликовано
Опубликовано

Увы, по расшифровке для Вас новостей не будет. Мы лишь устраняем сопутствующие проблемы.

 

1.

  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно Сбросить:
    • Политики IE
    • Политики Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

xaero11

xaero11

Опубликовано
  • Автор
Опубликовано

Увы, по расшифровке для Вас новостей не будет. Мы лишь устраняем сопутствующие проблемы.

 

1.

  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно Сбросить:
    • Политики IE
    • Политики Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

@xaero11, оба пункта из моего последнего сообщения не отменяются :)

вроде сделал все!) если что не так-пишите, переделаю) Основное то было по идее расшифровать, вирус то вроде обезврежен)

Addition.txt

FRST.txt

Shortcut.txt

Sandor

Sandor

Опубликовано
Опубликовано

отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt

Это тоже.

 

Аудио и видео скачивание - по-прежнему в списке установленных. Не удаляется?

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
2016-01-21 07:56 - 2016-01-21 07:56 - 3932214 _____ () C:\Users\цдод36\AppData\Roaming\6BDFFF866BDFFF86.bmp
C:\Users\цдод36\AppData\Local\Temp\_isFD52.exe
C:\Users\цдод36\AppData\Local\Temp\{C5BC95B5-D992-4BB3-990C-E711DD17DBC9}.exe
AlternateDataStreams: C:\Users\цдод36\Local Settings:wa [178]
AlternateDataStreams: C:\Users\цдод36\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\цдод36\AppData\Local\Application Data:wa [178]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

xaero11

xaero11

Опубликовано
  • Автор
Опубликовано

Повезло вам. 

Я извиняюсь конечно, но это один файлик из ВСЕХ на компе) дешифратор можно?))

 

отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt

Это тоже.

 

Аудио и видео скачивание - по-прежнему в списке установленных. Не удаляется?

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
2016-01-21 07:56 - 2016-01-21 07:56 - 3932214 _____ () C:\Users\цдод36\AppData\Roaming\6BDFFF866BDFFF86.bmp
C:\Users\цдод36\AppData\Local\Temp\_isFD52.exe
C:\Users\цдод36\AppData\Local\Temp\{C5BC95B5-D992-4BB3-990C-E711DD17DBC9}.exe
AlternateDataStreams: C:\Users\цдод36\Local Settings:wa [178]
AlternateDataStreams: C:\Users\цдод36\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\цдод36\AppData\Local\Application Data:wa [178]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Все сделал как сказали...

Fixlog.txt

AdwCleanerC0.txt

AdwCleanerS0.txt

Sandor

Sandor

Опубликовано
Опубликовано

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

Сделали?
xaero11

xaero11

Опубликовано
  • Автор
Опубликовано

 

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

Сделали?

 

Да. сделал скрипт ваш,перезагрузился и фикслог прикрепил после, он в посте выше есть.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Knuckles
      Все важные файлы на всех дисках вашего компьютера были зашифрованы
      Автор Knuckles
      Здравствуйте! Вообщем такая проблема все графические, текстовые документы, а также музыка и др. получили расширение .xtbl
      Еще появились readme документы с таким содержанием:
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 770E180F99B7F0A0BB4B|0 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 770E180F99B7F0A0BB4B|0 to e-mail address files1147@gmail.com or post100023@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.   Как быть? CollectionLog-2015.06.23-21.20.zip
    • миха76
      Поймал вирус-шифровщик
      Автор миха76
      Помогите...
      Логи и файл с угрозой в приложение
      CollectionLog-2015.06.24-22.02.zip
      README9.txt
    • LocoTheSecret
      Шифрованные файлы, xtbl
      Автор LocoTheSecret
      В общем сидел я недавно,  играл себе в террарию с друзьями по сети, как вдруг у меня начал зависать комп, ну подумал я бывает, играл, играл, пришло время закрыть ее и на рабочем столе я увидел файлы REEDME1-10:
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      4356082248575D74FA16|0
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
      Далее увидел что все файлы реально зашифрованы, чтож, подумал я на то, что с утра тем днем, я готовился к защите диплома и читал рефераты, ну думал там и подцепил, к тому же антивируса не было, ну пришлось сносить весь винчестер, за одно и винду поменял и антивирус установил - КИС. Было это все 2 дня назад
      Ну, на компьютере у меня теперь 3 игры и софт на С диске, та же террария, ага представляете, ну вот сижу я такой ее снова играю с друзьями, а антивирус вырубил, ну вроде все свои, все чистое, ну и комп залагал как тогда, зашел в диспетчер задач, там процесс 9EF1.tmp, я его закрыл, начал проверять ЖД, ну и файлы все зашифровались опять, благо их не очень много, короче запустил каспера, проверочка, пара троянов удалилось, мультигенерик под crss и еще там какой-то, террарию я первом делом проверил, ну саму папку, там нечего не было, уф в общем не знаю я, закидоваю логи, буду признателен, за какую нибудь помощь.
       
      CollectionLog-2015.06.24-20.41.zip
    • Сава
      Файлы зашифрованы
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
    • Romakasi1988
      Дешифровка файлов
      Автор Romakasi1988
      Расшифровка файлов в формате XTBL
      CollectionLog-2015.06.24-14.35.zip
×
×
  • Создать...