Перейти к содержанию

поймали шифровщик файлов

Katter
 Share

Рекомендуемые сообщения

Katter Новичок

Katter

Опубликовано
Опубликовано

Добрый день! попались мошенникам, зашифровали все файлы, blocked; в каждой папке файл, куда слать деньги) Диагностика RakhniDecryptor и т.д. ничего не выявила. Огромная просьба помочь данном вопросе. Заранее спасибо

CollectionLog-2016.10.14-12.49.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Katter Новичок

Katter

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
2016-10-14 09:57 - 2016-10-14 09:57 - 00002779 _____ C:\Users\User\Documents\keyvalue.bin
2016-10-14 09:57 - 2016-10-14 09:57 - 00000788 _____ C:\Users\User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:41 - 2016-10-14 09:41 - 00002779 _____ C:\Users\User\AppData\LocalLow\keyvalue.bin
2016-10-14 09:41 - 2016-10-14 09:41 - 00000788 _____ C:\Users\User\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Все пользователи\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Public\Documents\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\ProgramData\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00002779 _____ C:\Program Files (x86)\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00000788 _____ C:\Program Files (x86)\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:36 - 00000788 _____ C:\Users\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Users\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\Common Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
C:\Users\User\AppData\Local\Temp\{73F9FF15-53B6-486A-BDE3-818F27983B2C}.exe
FirewallRules: [{AF1475A5-DF98-4CC2-AA39-817B0A41B1F2}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{856C9C59-6A15-49E0-A555-4C6FD0C02C80}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Katter Новичок

Katter

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
2016-10-14 09:57 - 2016-10-14 09:57 - 00002779 _____ C:\Users\User\Documents\keyvalue.bin
2016-10-14 09:57 - 2016-10-14 09:57 - 00000788 _____ C:\Users\User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:41 - 2016-10-14 09:41 - 00002779 _____ C:\Users\User\AppData\LocalLow\keyvalue.bin
2016-10-14 09:41 - 2016-10-14 09:41 - 00000788 _____ C:\Users\User\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Все пользователи\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Public\Documents\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\ProgramData\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00002779 _____ C:\Program Files (x86)\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00000788 _____ C:\Program Files (x86)\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:36 - 00000788 _____ C:\Users\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Users\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\Common Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
C:\Users\User\AppData\Local\Temp\{73F9FF15-53B6-486A-BDE3-818F27983B2C}.exe
FirewallRules: [{AF1475A5-DF98-4CC2-AA39-817B0A41B1F2}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{856C9C59-6A15-49E0-A555-4C6FD0C02C80}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Katter Новичок

Katter

Опубликовано
  • Автор
Опубликовано

Добрый день! провели все манипуляции, отправили запрос в тех.подд., "запрос ожидает ответа Службы технической поддержки", говорят неделю может запрос висеть, прошу прощения за возможно глупый вопрос, а откат системы на неделю назад не поможет?

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Добрый день! провели все манипуляции, отправили запрос в тех.подд., "запрос ожидает ответа Службы технической поддержки", говорят неделю может запрос висеть, прошу прощения за возможно глупый вопрос, а откат системы на неделю назад не поможет?

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

Нет. Если есть точки, то тогда лучше воспользуйтесь этой http://virusinfo.info/showthread.php?t=156188&p=1252582&viewfull=1#post1252582 инструкцией. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • LeoNid2024
      Поймали шифровщика
      От LeoNid2024
      Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.
      Система просканирована kvrt.exe. Найдено вредоносное ПО. 
       
       
       
      KVRT2020_Data.zip
      Зашифрованные файлы.zip
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • WhyI
      Поймал вирус HOSTS:SUSPICIOUS.URL
      От WhyI
      Что случилось?микрофризы на 1-2 секунды каждые 20-30
      при проверке с помощью Dr Web выдает угрозу:
      HOSTS:SUSPICIOUS.URL и не может ее вылечить(3 попытки)
      проверил через process hacker 2: при открытии диспетчера задач самозавершаются  3 процесса level и 2 других (не уследил) 
      CollectionLog-2025.03.05-15.08.zip
      Дополню по поводу других процессов: addlnprocess и conhost
    • dampe
      поймал шифровальщик ooo4ps
      От dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • alexlex
      Поймали шифравальщик
      От alexlex
      Добрый день
      На сервере утром зашифровались все данные
       

      Addition.txt FRST.txt 1c Cash.bat.[ID-774BEC7E].[Telegram ID @Hitler_77777].zip
×
×
  • Создать...