Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

поймали шифровщик файлов

Katter
 Поделиться

Рекомендуемые сообщения

Katter Новичок

Katter

Опубликовано
Опубликовано

Добрый день! попались мошенникам, зашифровали все файлы, blocked; в каждой папке файл, куда слать деньги) Диагностика RakhniDecryptor и т.д. ничего не выявила. Огромная просьба помочь данном вопросе. Заранее спасибо

CollectionLog-2016.10.14-12.49.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Katter Новичок

Katter

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
2016-10-14 09:57 - 2016-10-14 09:57 - 00002779 _____ C:\Users\User\Documents\keyvalue.bin
2016-10-14 09:57 - 2016-10-14 09:57 - 00000788 _____ C:\Users\User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:41 - 2016-10-14 09:41 - 00002779 _____ C:\Users\User\AppData\LocalLow\keyvalue.bin
2016-10-14 09:41 - 2016-10-14 09:41 - 00000788 _____ C:\Users\User\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Все пользователи\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Public\Documents\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\ProgramData\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00002779 _____ C:\Program Files (x86)\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00000788 _____ C:\Program Files (x86)\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:36 - 00000788 _____ C:\Users\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Users\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\Common Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
C:\Users\User\AppData\Local\Temp\{73F9FF15-53B6-486A-BDE3-818F27983B2C}.exe
FirewallRules: [{AF1475A5-DF98-4CC2-AA39-817B0A41B1F2}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{856C9C59-6A15-49E0-A555-4C6FD0C02C80}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Katter Новичок

Katter

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
2016-10-14 09:57 - 2016-10-14 09:57 - 00002779 _____ C:\Users\User\Documents\keyvalue.bin
2016-10-14 09:57 - 2016-10-14 09:57 - 00000788 _____ C:\Users\User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:41 - 2016-10-14 09:41 - 00002779 _____ C:\Users\User\AppData\LocalLow\keyvalue.bin
2016-10-14 09:41 - 2016-10-14 09:41 - 00000788 _____ C:\Users\User\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Все пользователи\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Public\Documents\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\ProgramData\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00002779 _____ C:\Program Files (x86)\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00000788 _____ C:\Program Files (x86)\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:36 - 00000788 _____ C:\Users\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Users\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\Common Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
C:\Users\User\AppData\Local\Temp\{73F9FF15-53B6-486A-BDE3-818F27983B2C}.exe
FirewallRules: [{AF1475A5-DF98-4CC2-AA39-817B0A41B1F2}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{856C9C59-6A15-49E0-A555-4C6FD0C02C80}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Katter Новичок

Katter

Опубликовано
  • Автор
Опубликовано

Добрый день! провели все манипуляции, отправили запрос в тех.подд., "запрос ожидает ответа Службы технической поддержки", говорят неделю может запрос висеть, прошу прощения за возможно глупый вопрос, а откат системы на неделю назад не поможет?

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Добрый день! провели все манипуляции, отправили запрос в тех.подд., "запрос ожидает ответа Службы технической поддержки", говорят неделю может запрос висеть, прошу прощения за возможно глупый вопрос, а откат системы на неделю назад не поможет?

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

Нет. Если есть точки, то тогда лучше воспользуйтесь этой http://virusinfo.info/showthread.php?t=156188&p=1252582&viewfull=1#post1252582 инструкцией. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alexlaev
      Поймали шифровальщик
      Автор alexlaev
      Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
      Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
      А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
      vse tut.rar
    • user344
      Поймал майнер или троян
      Автор user344
      Здравствуйте! Недавно компьютер в простое начинает переодически нагружаться до 100%, вентиляторы начинают крутить на полную в течении 5-10 минут, только начинаешь водить мышкой по рабочему столу, то сразу же нагрузка падает до дефолтных значений. Проверял лечащай утилитой др.веб и kvrt они вирусов не нашли.
      CollectionLog-2025.06.25-21.11.zip
    • Vklass
      Поймал вирус .encrypted
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • a_d_69
      Пойман шифровальщик [restore1_helper@gmx.de].Banta
      Автор a_d_69
      Поймали шифровальщика, по возможности можете сказать есть возможно расшифровать. Логи через FRST добавили. Пароль на архив 123
      977Fast.rar Архив.zip Addition.txt FRST.txt
    • Snedikk
      Поймал майнер tool.btcmine.2812
      Автор Snedikk
      Добрый день! 
      Поймал вирус-майнер tool.btcmine.2812. Недавно был похожий троян, но по рекомендациям с данного форума удалось его удалить посредством утилиты AVZ. Затем какое-то время все было хорошо. Сегодня решил проверить комп на наличие вирусов утилитой DrWeb CureIt и сия програмка показала наличие вредоносного червячка. Пробовал удалять его самой утилитой от DrWeb, но после перезагрузки он восстанавливается и все приходится делать снова. По инструкции просканировал комп и логи прикладываю к теме. Будьте добры помочь, люди. Заранее огромная благодарность
      CollectionLog-2025.06.20-19.07.zip

×
×
  • Создать...