xaero11 0 Опубликовано 7 сентября, 2016 Share Опубликовано 7 сентября, 2016 Добрый день, шифровальщик поймали на работе, все файлы с расширением breaking_bad. Прикладываю лог.Прошу помощи. Жду ответа. Заранее спасибо KL_syscure.zip Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 7 сентября, 2016 Share Опубликовано 7 сентября, 2016 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
xaero11 0 Опубликовано 7 сентября, 2016 Автор Share Опубликовано 7 сентября, 2016 Добрый день, шифровальщик поймали на работе, все файлы с расширением breaking_bad. Прикладываю лог.Прошу помощи. Жду ответа. Заранее спасибо Сообщение от модератора Mark D. Pearlstone Темы объединены CollectionLog-2016.09.07-10.34.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 7 сентября, 2016 Share Опубликовано 7 сентября, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: etranslator Аудио и видео скачивание Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
xaero11 0 Опубликовано 8 сентября, 2016 Автор Share Опубликовано 8 сентября, 2016 Добрый день, спасибо за отклик! Удалил етранслейтор, проверил адвклинером(удалилось 47 обьектов). Лог прикладываю. Жду дальнейших указаний по расшифровке. Заранее спасибо. AdwCleanerS0.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 8 сентября, 2016 Share Опубликовано 8 сентября, 2016 Увы, по расшифровке для Вас новостей не будет. Мы лишь устраняем сопутствующие проблемы. 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно Сбросить: Политики IE Политики Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 8 сентября, 2016 Share Опубликовано 8 сентября, 2016 Зашифрованный файл пришлите в архиве. Ссылка на сообщение Поделиться на другие сайты
xaero11 0 Опубликовано 9 сентября, 2016 Автор Share Опубликовано 9 сентября, 2016 Зашифрованный файл пришлите в архиве. Может что получится..таких файлов на винте...вообщем чего мне объяснять) nevxj0xB0Kp3fcDlo6hleQbMTX8MBhEQKZ7JMgJ3ZwzzpcLd5gGto7XZ68opFEw4.F52FEB484FB9F27E33AB.breaking_bad.7z Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 9 сентября, 2016 Share Опубликовано 9 сентября, 2016 @xaero11, оба пункта из моего последнего сообщения не отменяются Ссылка на сообщение Поделиться на другие сайты
xaero11 0 Опубликовано 9 сентября, 2016 Автор Share Опубликовано 9 сентября, 2016 Увы, по расшифровке для Вас новостей не будет. Мы лишь устраняем сопутствующие проблемы. 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно Сбросить: Политики IE Политики Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. @xaero11, оба пункта из моего последнего сообщения не отменяются вроде сделал все!) если что не так-пишите, переделаю) Основное то было по идее расшифровать, вирус то вроде обезврежен) Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 9 сентября, 2016 Share Опубликовано 9 сентября, 2016 отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txtЭто тоже. Аудио и видео скачивание - по-прежнему в списке установленных. Не удаляется? Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION GroupPolicyScripts\User: Restriction <======= ATTENTION 2016-01-21 07:56 - 2016-01-21 07:56 - 3932214 _____ () C:\Users\цдод36\AppData\Roaming\6BDFFF866BDFFF86.bmp C:\Users\цдод36\AppData\Local\Temp\_isFD52.exe C:\Users\цдод36\AppData\Local\Temp\{C5BC95B5-D992-4BB3-990C-E711DD17DBC9}.exe AlternateDataStreams: C:\Users\цдод36\Local Settings:wa [178] AlternateDataStreams: C:\Users\цдод36\AppData\Local:wa [178] AlternateDataStreams: C:\Users\цдод36\AppData\Local\Application Data:wa [178] Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 9 сентября, 2016 Share Опубликовано 9 сентября, 2016 Повезло вам. день рождения.7z Ссылка на сообщение Поделиться на другие сайты
xaero11 0 Опубликовано 12 сентября, 2016 Автор Share Опубликовано 12 сентября, 2016 Повезло вам. Я извиняюсь конечно, но это один файлик из ВСЕХ на компе) дешифратор можно?)) отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txtЭто тоже. Аудио и видео скачивание - по-прежнему в списке установленных. Не удаляется? Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION GroupPolicyScripts\User: Restriction <======= ATTENTION 2016-01-21 07:56 - 2016-01-21 07:56 - 3932214 _____ () C:\Users\цдод36\AppData\Roaming\6BDFFF866BDFFF86.bmp C:\Users\цдод36\AppData\Local\Temp\_isFD52.exe C:\Users\цдод36\AppData\Local\Temp\{C5BC95B5-D992-4BB3-990C-E711DD17DBC9}.exe AlternateDataStreams: C:\Users\цдод36\Local Settings:wa [178] AlternateDataStreams: C:\Users\цдод36\AppData\Local:wa [178] AlternateDataStreams: C:\Users\цдод36\AppData\Local\Application Data:wa [178] Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Все сделал как сказали... Fixlog.txt AdwCleanerC0.txt AdwCleanerS0.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 12 сентября, 2016 Share Опубликовано 12 сентября, 2016 Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщениюСделали? Ссылка на сообщение Поделиться на другие сайты
xaero11 0 Опубликовано 12 сентября, 2016 Автор Share Опубликовано 12 сентября, 2016 Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщениюСделали? Да. сделал скрипт ваш,перезагрузился и фикслог прикрепил после, он в посте выше есть. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти