Перейти к содержанию

Вирус вымогатель зашифровал файлы

Сергей Бочков

Автор Сергей Бочков
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Сергей Бочков

Сергей Бочков

Опубликовано
Опубликовано

Добрый день всем. Письмо отчаяния. Зашифрованы все фото и текстовые файлы.Фото с рождения ребенка и до семи лет, не считая все юбилеи и праздники. Не надо говорить что мол копировать все надо, теперь поздно. Помогите пожалуйста.

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Компьютерная помощь"
Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков

Сергей Бочков

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день, умные люди.

 

Примерно месяц назад словил с инета вирус, который сначала высветил на рабочем столе экран страшный, а потом стал шифровать данные. 

Теперь на компьютере не возможно посмотреть фото и изображения, так же многие форматы перекодированы, к примеру WORD.

 

Этими программами проверено, каспер ничего не нашёл, вэб двух троянов обнаружил.

Автологером прошёлся и теперь есть прикреплённый файл.


ещё при попытке открыть любой из зашифрованных файлов КАСПЕРСКИЙ блокирует переход

05.10.2016 19.13.25;Заблокирован опасный веб-адрес 

http://astorage.krbware1.ru/rs192221896722912873300731694325378/resetup.aaa

 

Очень важно в основном расшифровать файлы фотографий. Там за все 7 лет фотографии ребенка с рождения до первого класса.

при попытке прикрепить сюда один из зашифрованных файлов, пишет загрузка не удалась. Хотя весят они 147-150 кб.

CollectionLog-2016.10.05-22.04.zip

post-41322-0-89821700-1475695256_thumb.jpg

post-41322-0-34244400-1475695257_thumb.jpg

Изменено пользователем Сергей Бочков
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
  1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите Check Browsers LNK.exe

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log

Прикрепите этот отчет в вашей теме.


 

 



Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.

 

Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков

Сергей Бочков

Опубликовано
  • Автор
Опубликовано (изменено)

 

  • Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите Check Browsers LNK.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
  • Прикрепите этот отчет в вашей теме.
 
 

  •  
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

прикладываю лог от ADWCleaner, вторая программа долго работает. Зависла на 66% и висит. Оставлю на ночь.

AdwCleanerS0.txt

Check_Browsers_LNK.log

Изменено пользователем Сергей Бочков
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано (изменено)

 Зависла на 66% и висит. Оставлю на ночь

 

Попробуйте собрать лог этой http://dragokas.com/tools/CheckBrowsersLNK_heavy.zip версией утилиты 

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков

Сергей Бочков

Опубликовано
  • Автор
Опубликовано

 

 Зависла на 66% и висит. Оставлю на ночь

 

Попробуйте собрать лог этой http://dragokas.com/tools/CheckBrowsersLNK_heavy.zip версией утилиты 

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

лог AdwCleaner  после удаления и перезагрузки прикрепляю

AdwCleanerC0.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков

Сергей Бочков

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

сделано. Логи прикреплены.

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 

 

Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков

Сергей Бочков

Опубликовано
  • Автор
Опубликовано

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 

 

перезагрузился. файл прикреплён. 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков

Сергей Бочков

Опубликовано
  • Автор
Опубликовано (изменено)

Какое расширение получили зашифрованные файлы?

‎начало ‎августа ‎2014 ‎г.,  (102).JPG

все получили цифры в скобках и не понятное название

 

Какое расширение получили зашифрованные файлы?

‎начало ‎августа ‎2014 ‎г.,  (102).JPG

все получили цифры в скобках и не понятное название

 

сюда не крепятся. могу попробовать выслать на почту

 

mike1@avp.su отправил два файла

Изменено пользователем Сергей Бочков
Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков

Сергей Бочков

Опубликовано
  • Автор
Опубликовано

 

 

2016-08-18 09:13 - 2016-08-18 09:13 - 00003014 _____ C:\Users\Сергей\Documents\ReadMeFilesDecrypt!!!.txt

Пришлите.

 

отправил на почту и прикрепил сюда

ReadMeFilesDecrypt!!!.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LexaSLX
      Вирус-шифровальщик, вымогатель
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • DAV
      программа вымогатель
      Автор DAV
      в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер).
      в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..."
      один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de].
       
      кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста.
       
      P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
×
×
  • Создать...