Перейти к содержанию

поймали шифровщик файлов

Katter
 Share

Рекомендуемые сообщения

Katter Новичок

Katter

Опубликовано
Опубликовано

Добрый день! попались мошенникам, зашифровали все файлы, blocked; в каждой папке файл, куда слать деньги) Диагностика RakhniDecryptor и т.д. ничего не выявила. Огромная просьба помочь данном вопросе. Заранее спасибо

CollectionLog-2016.10.14-12.49.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Katter Новичок

Katter

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
2016-10-14 09:57 - 2016-10-14 09:57 - 00002779 _____ C:\Users\User\Documents\keyvalue.bin
2016-10-14 09:57 - 2016-10-14 09:57 - 00000788 _____ C:\Users\User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:41 - 2016-10-14 09:41 - 00002779 _____ C:\Users\User\AppData\LocalLow\keyvalue.bin
2016-10-14 09:41 - 2016-10-14 09:41 - 00000788 _____ C:\Users\User\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Все пользователи\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Public\Documents\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\ProgramData\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00002779 _____ C:\Program Files (x86)\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00000788 _____ C:\Program Files (x86)\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:36 - 00000788 _____ C:\Users\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Users\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\Common Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
C:\Users\User\AppData\Local\Temp\{73F9FF15-53B6-486A-BDE3-818F27983B2C}.exe
FirewallRules: [{AF1475A5-DF98-4CC2-AA39-817B0A41B1F2}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{856C9C59-6A15-49E0-A555-4C6FD0C02C80}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Katter Новичок

Katter

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
2016-10-14 09:57 - 2016-10-14 09:57 - 00002779 _____ C:\Users\User\Documents\keyvalue.bin
2016-10-14 09:57 - 2016-10-14 09:57 - 00000788 _____ C:\Users\User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:41 - 2016-10-14 09:41 - 00002779 _____ C:\Users\User\AppData\LocalLow\keyvalue.bin
2016-10-14 09:41 - 2016-10-14 09:41 - 00000788 _____ C:\Users\User\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Все пользователи\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Public\Documents\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\ProgramData\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00002779 _____ C:\Program Files (x86)\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00000788 _____ C:\Program Files (x86)\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:36 - 00000788 _____ C:\Users\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Users\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\Common Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
C:\Users\User\AppData\Local\Temp\{73F9FF15-53B6-486A-BDE3-818F27983B2C}.exe
FirewallRules: [{AF1475A5-DF98-4CC2-AA39-817B0A41B1F2}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{856C9C59-6A15-49E0-A555-4C6FD0C02C80}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Katter Новичок

Katter

Опубликовано
  • Автор
Опубликовано

Добрый день! провели все манипуляции, отправили запрос в тех.подд., "запрос ожидает ответа Службы технической поддержки", говорят неделю может запрос висеть, прошу прощения за возможно глупый вопрос, а откат системы на неделю назад не поможет?

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Добрый день! провели все манипуляции, отправили запрос в тех.подд., "запрос ожидает ответа Службы технической поддержки", говорят неделю может запрос висеть, прошу прощения за возможно глупый вопрос, а откат системы на неделю назад не поможет?

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

Нет. Если есть точки, то тогда лучше воспользуйтесь этой http://virusinfo.info/showthread.php?t=156188&p=1252582&viewfull=1#post1252582 инструкцией. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • LeoNid2024
      Поймали шифровщика
      От LeoNid2024
      Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.
      Система просканирована kvrt.exe. Найдено вредоносное ПО. 
       
       
       
      KVRT2020_Data.zip
      Зашифрованные файлы.zip
    • KOte
      поймали шифровщик FrankViskerson@mailfence.com
      От KOte
      Поймали шифровальщик. вымогатель юлит, не дает гарантии что все будет восстановлено. Собрал все файлы открыл тему.
      Addition.txt FRST.txt Read Instructions.txt virus.rar
    • ovfilinov
      поймали шифровальщика - дописывает после расширения файла 6a19a55854eee3
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
    • IrinaC
      Поймали шифровальщика
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • yarosvent
      поймали шифровальщика
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
×
×
  • Создать...