Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

da vinci code зашифровал файлы

Кингисеппская МБ

Автор Кингисеппская МБ
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

mike 1

mike 1

Опубликовано
Опубликовано

В KES 10 модуль Мониторинг системы был включен на момент заражения?

Кингисеппская МБ

Кингисеппская МБ

Опубликовано
  • Автор
Опубликовано

В управлении защиты мониторинг системы включен, в контроле рабочего места включен только контроль активности программ. 

mike 1

mike 1

Опубликовано
Опубликовано

 

 

в контроле рабочего места включен только контроль активности программ

Я правильно понял вас, что на рабочей станции, на которой запустили шифровальщика модуль "Мониторинг системы" был отключен?

Кингисеппская МБ

Кингисеппская МБ

Опубликовано
  • Автор
Опубликовано

Да, компьютер не новый и это очень сильно тормозило его работу. 

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-09-13 13:31 - 2016-09-13 13:53 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Света_
      Помогите умоляю пропал ценная информация на 1000 страниц!
      Автор Света_
      Сегодня вечером подцепили новый вид трояна шифровальщика, проверила DWebCurent он его нашел, но расшифровать не удается, код новый. Помогите расшифровать, оооочень надо спаси инфу!!!! Прикрепляю архив от проверки AutoLogger.exe  автоматического сборщика лога. Плиз!!!
      CollectionLog-2015.04.19-00.18.zip
    • Skiwey
      Вирус шифровальшик .xtbl
      Автор Skiwey
      Днем прилетело на рабочий стол изображение что все зашифровано. Нашел на каждом диске аж 10 README. 
      Ваши файлы были зашифрованы. Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: E11ABBD9C34515EE35608|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Помогите пжлста, все фото убил.   
      CollectionLog-2015.04.03-18.52.zip

    • суслуверов
      все файлы зашифрованы XTBL незнаю что делать
      Автор суслуверов
      все  файлы были  зашифрованы в виде  XTBL  что делать незнаю
      CollectionLog-2015.04.17-17.00.zip
    • Демон
      Заражение ноутбука, файлы в формате .xtbl
      Автор Демон
      Не так давно, ноутбук заразился каким-то вирусом, я полагаю, что подхватил его на почте.
    • lili66
      файлы .xtbl
      Автор lili66
      пожалуйста, помогите расшифровать файлы (появились после установки программы)
      CollectionLog-2015.04.17-12.37.zip
×
×
  • Создать...