Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

da vinci code зашифровал файлы

Кингисеппская МБ

Автор Кингисеппская МБ
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

mike 1

mike 1

Опубликовано
Опубликовано

В KES 10 модуль Мониторинг системы был включен на момент заражения?

Кингисеппская МБ

Кингисеппская МБ

Опубликовано
  • Автор
Опубликовано

В управлении защиты мониторинг системы включен, в контроле рабочего места включен только контроль активности программ. 

mike 1

mike 1

Опубликовано
Опубликовано

 

 

в контроле рабочего места включен только контроль активности программ

Я правильно понял вас, что на рабочей станции, на которой запустили шифровальщика модуль "Мониторинг системы" был отключен?

Кингисеппская МБ

Кингисеппская МБ

Опубликовано
  • Автор
Опубликовано

Да, компьютер не новый и это очень сильно тормозило его работу. 

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-09-13 13:31 - 2016-09-13 13:53 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ruslan911
      Вирус зашифровал файлы. Формат .xtbl
      Автор ruslan911
      Здравствуйте. Появилась проблема, вирус зашифровал файлы на компьютере.Всё остальное видно на скриншоте + прикрепляю логи.
      CollectionLog-2015.04.09-08.14.zip

    • Karoshi
      Файлы зашифровалиcь в формат .xtbl, что делать.
      Автор Karoshi
      Логи cделал, как опиcано в правилах, также еcть cкрин c Dr.Wen cureit.

      CollectionLog-2015.04.09-22.50.zip
    • Avenirre
      Вирус зашифровал файлы
      Автор Avenirre
      Здравствуйте! В какой-то момент рабочий стол заменился на чёрное поле с красной надписью "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах readme.txt, которые можно найти на любом из дисков." Все файлы зашифрованы в формате .xtbl. Заранее спасибо за помощь.
      CollectionLog-2015.04.08-03.00.zip
    • xsolxsignaturax
      вирус шифратор за ранее спасибо
      Автор xsolxsignaturax
      Привет. все на компе зашифровано вы с таким знакомы) пожалуйста помогите у человека фотки там) 
      CollectionLog-2015.04.06-15.00.zip

    • ChygyN
      Вирус зашифровал медиа файлы в формат .xtbl
      Автор ChygyN
      Здравствуйте.
       
      Случилась следующая беда: в один прекрасный день файлы на моем домашнем компьютере зашифровались. У всех файлов теперь расширение xtbl. Также в папках появились readme файлы со следующим содержанием: "Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: FA3CF53476042A8EDADF|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."
       
      Писал до вас на форум Virusinfo. С расшифровкой файлов мне помочь там не смогли, но помогли с самим вирусом. Вируса на компе больше нет (создал несколько текстовых файлов, и они уже 2 дня не зашифровываются). Но теперь я так понял бесполезно делать логи с помощью программ Kaspersky Virus Removal Tool 2011 и Dr.Web CureIt! 
      Правда у меня остались логи  следующих программ (делались, когда вирус еще был активен): avz, HiJackThis и RSIT.
      Данные логи прикреплю во вложении.
      также вот ссылка на примеры зашифрованных файлов: http://dropmefiles.com/LVNZR
       
      Помогите пожалуйста, если сможете.
      info.txt
      log.txt
      virusinfo_syscure.zip
      virusinfo_syscheck.zip
      hijackthis (1).log
×
×
  • Создать...