Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Еще раз da_vinci_code

cpsural
 Поделиться

Рекомендуемые сообщения

cpsural

cpsural

Опубликовано
Опубликовано

Доброго времени!

Открыли письмо от сбербанка, в течении пару часов за счет скорости SSD получили гору шифрованных файлов в т.ч. на OneDrive. Помогите расшифровать.

Лицензия на антивирус есть..

Предварительные действия выполнили, лог во вложении..

CollectionLog-2016.09.15-19.07.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-09-15 13:29 - 2016-09-15 13:29 - 06220854 _____ C:\Users\User\AppData\Roaming\3CFDF8A73CFDF8A7.bmp
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README9.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README8.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README7.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README6.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README5.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README4.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README3.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README2.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README10.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README1.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README9.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README8.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README7.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README6.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README5.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README4.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README3.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README2.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README10.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README1.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README9.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README8.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README7.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README6.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README5.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README4.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README3.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README2.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README10.txt
2016-09-15 12:35 - 2016-09-15 18:30 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-09-15 12:35 - 2016-09-15 18:30 - 00000000 __SHD C:\ProgramData\Windows
Toolbar: HKU\S-1-5-21-1784139899-1882994351-1243530436-1000 -> No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} -  No File
Toolbar: HKU\S-1-5-21-1784139899-1882994351-1243530436-1000 -> No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} -  No File
BHO-x32: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} =>  No File
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
cpsural

cpsural

Опубликовано
  • Автор
Опубликовано

ОК.

Попадаем 2-й раз и оба раза по почте от вполне проверенных адресатов и оба раза весьма "удачно" по количеству и важности файлов. Мб есть какие-то рекомендации по настройке антивируса в этом плане? (в смысле чтоб не предупреждая удалял и т.п.)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • khrm
      вирус шифровальщик XTBL
      Автор khrm
      Файлы диска D компьютера зашифровал вирус.
      CollectionLog-2015.03.31-13.28.zip
    • sofus
      вирус зашифровал вайлы .XTBL
      Автор sofus
      Здравствуйте!
      вчера из электронной почты перешел по ссылке на файлообменник для скачивания файла к печати.
      далее после распаковки у меня зашифровались файлы .jpg  и .cdr в билиберду с расширением .xtbl  и появились текстовые файлы с требованием связаться по электронной почте для получения
      инструкций по распаковке и уплате денег
      Помогите
    • Dbrnjh
      Все файлы зашифрованы
      Автор Dbrnjh
      все мои фалы зашифровали в xtbl формат, помогите пжалуйсто

    • juchok2009
      Очередной шифровальщик
      Автор juchok2009
      Случайно наткнулся на такой вирус...
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: F75C655BBDD9E20A325B|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: F75C655BBDD9E20A325B|0 to e-mail address decode00001@gmail.com or decode00002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.   Тоже самое было на рабочем столе (как картинка рабочего стола), красными буквами на черном фоне, почистил компьютер антивирусом, но все данные зашифрованы. WinRAR ZIP archive.zip
    • Константин1972
      Ваши файлы были зашифрованы
      Автор Константин1972
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      D918520A18B482079912|0
      на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
      CollectionLog-2015.03.28-20.29.zip
      123.7z
×
×
  • Создать...