Перейти к содержанию

Зашифрованы файлы на дисках

Ник С.
 Share

Рекомендуемые сообщения

Ник С. Новичок

Ник С.

Опубликовано
Опубликовано

Зашифрованы все файлы не имевшие отношение к системе и программам, точнее, все настройки, всех программ слетели в ноль.

 

Заражение произошло, после неосторожного открытия вложения якобы от сбербанка, письмо сохранилось.

CollectionLog-2016.10.11-19.58.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

письмо сохранилось

Отправьте его mike 1

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-10-11 07:20 - 2016-10-11 07:20 - 03932214 _____ C:\Users\Я\AppData\Roaming\0FB3A0D10FB3A0D1.bmp
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README9.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README8.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README7.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README6.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README5.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README4.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README3.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README2.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README10.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README1.txt
2016-10-10 09:32 - 2016-10-11 18:26 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-10 09:32 - 2016-10-11 18:26 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\Я\AppData\Local\Temp\DefaultPack.EXE
C:\Users\Я\AppData\Local\Temp\downloader.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Ник С. Новичок

Ник С.

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-10-11 07:20 - 2016-10-11 07:20 - 03932214 _____ C:\Users\Я\AppData\Roaming\0FB3A0D10FB3A0D1.bmp
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README9.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README8.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README7.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README6.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README5.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README4.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README3.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README2.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README10.txt
2016-10-11 07:20 - 2016-10-11 07:20 - 00004162 _____ C:\Users\Я\Desktop\README1.txt
2016-10-10 09:32 - 2016-10-11 18:26 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-10 09:32 - 2016-10-11 18:26 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\Я\AppData\Local\Temp\DefaultPack.EXE
C:\Users\Я\AppData\Local\Temp\downloader.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделал.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Garand
      Зашифровали файли расширением oo4ps и диски Bitlocker
      От Garand
      Windows Server 2012 R2
      Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.
      в текстовом файле указана почта для восстановления:
      Write to email: a38261062@gmail.com
       
      Во вложении текстовый файл и несколько зашифрованных файлов
      FILES_ENCRYPTED.rar Desktop.rar
    • madlab
      Зашифрованы диски
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • rafikoff
      Что делать ? Зашифрованы/удалены все разделы двух дисков
      От rafikoff
      Здравствуйте , All
      Ко мне обратились знакомые моего друга.
      У них произошла большая неприятность с Windows. Был установлен лицензионный KIS.
      В последний день работы у них начал подтормаживать компьютер, и при последнем заходе - не принимал пароль от логина.
      Выключили - получили след ситуацию. Windows перестала загружаться.
      Загрузчик просит пароль. Вводишь любой пароль - пишет Missing operating system
      Загрузился с Win PE Strelec - Акронис и диспетчер задач пишет, что все разделы не отформатированы.
      GetDataBack написал файловая система не найдена.
      R-Studio тоже самое, но он видит файлы в куче без структуры.
      Что может быть причиной данной проблемы? 
      Что делать? для восстановления документов , часть находится на рабочем столе, часть на hdd.



×
×
  • Создать...