matrixp 0 Опубликовано 19 сентября, 2016 Share Опубликовано 19 сентября, 2016 Здравствуйте ! У меня точно такая же проблема. Пользователь в бухгалтерии получил письмо якобы для проверка бухгалтерских документов с вложением oplata.zip, после чего произошло шифрование файлов MS Office, Jpg, zip, rar. которые получили дополнительное расширение .locked Создались файлы в корне диска С, мои документы и на рабочем столе - !!!README!!!8AD5r, KEY-E58137F9-6D77-4E14-8D94-9D7C12325468. В README мошенники предупреждают что для расшифровки данных требуется не удалять Кей-файл, а также инструкции для проведения платежа через Bitcoin. Зараженный архив пришел с почты: valera.alekseychev.75@mail.ru Сообщение от модератора Mark D. Pearlstone Перемещено из темы CollectionLog-2016.09.19-12.00.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 19 сентября, 2016 Share Опубликовано 19 сентября, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Служба автоматического обновления программ Дополнительно: Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
matrixp 0 Опубликовано 20 сентября, 2016 Автор Share Опубликовано 20 сентября, 2016 Здравствуйте, файлы указанные Вами загрузил. Буду ждать дальнейших инструкций Addition.txt FRST.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 20 сентября, 2016 Share Опубликовано 20 сентября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: FF Homepage: hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.2 FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-01-25] FF Extension: (Поиск@Mail.Ru) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-01-18] C:\Users\Admin\AppData\Local\Temp\amigo_setup.exe C:\Users\Admin\AppData\Local\Temp\downloader.exe C:\Users\Admin\AppData\Local\Temp\GuardMailRu.exe C:\Users\Admin\AppData\Local\Temp\kkmst.dll C:\Users\Admin\AppData\Local\Temp\lite_installer.exe C:\Users\Admin\AppData\Local\Temp\sender.exe C:\Users\Admin\AppData\Local\Temp\yandex.exe C:\Users\Admin\AppData\Local\Temp\_is978D.exe C:\Users\Admin\AppData\Local\Temp\{B0393A19-4463-4EFC-951B-92E653B7EC41}.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
matrixp 0 Опубликовано 20 сентября, 2016 Автор Share Опубликовано 20 сентября, 2016 Готово. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 20 сентября, 2016 Share Опубликовано 20 сентября, 2016 Это была очистка рекламного мусора. С расшифровкой, к сожалению, не поможем. Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
matrixp 0 Опубликовано 22 сентября, 2016 Автор Share Опубликовано 22 сентября, 2016 Это была очистка рекламного мусора. С расшифровкой, к сожалению, не поможем. Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Спасибо за консультацию ! Тех поддержка Касперского и Др. Веба ответили тоже самое, что расшифровка не возможна (( Тему можно закрывать Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 22 сентября, 2016 Share Опубликовано 22 сентября, 2016 Прикрепите этот файл к своему следующему сообщению Цитата Ссылка на сообщение Поделиться на другие сайты
Нов 0 Опубликовано 26 сентября, 2016 Share Опубликовано 26 сентября, 2016 Добрый день, пришло по почте письмо с вложением Word файла, открыли его и всё все файлы Excel теперь не открываются на файле написано xlsx.locked Что делать? Как восстановить резервные копии файла? Мне несколько файлов нужен, хотя бы можно восстановить как то через резервных копии? И как удалить этот вирус? Заранее спс Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 282 Опубликовано 26 сентября, 2016 Share Опубликовано 26 сентября, 2016 @Нов, здравствуйте! Создайте свою тему и выполните Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.