Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

шифровальщик 1txt

ЮЛН
 Поделиться

Рекомендуемые сообщения

ЮЛН

ЮЛН

Опубликовано
Опубликовано

Направляю фото экрана, архив созданный AutoLogger, вирусные сообщения с рабочего стола и файл созданный программой frst. Спасибо. Извиняюсь за отправку информации сразу по 2 компьютерам.

фото экранов Оли.rar

CollectionLog-2016.11.08-13.29.zip

FRST.txt

вирусные сообщения.rar

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

(Вы приложили только один отчет)

ЮЛН

ЮЛН

Опубликовано
  • Автор
Опубликовано

Скрипт выполнила. Отчеты прикладываю. Зашифрованные файлы не открываются (если вдруг они должны были бы открыться после этого этапа). С Уважением и благодарностью

Shortcut.txt

Addition.txt

CollectionLog-2016.11.08-20.12.zip

FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

если вдруг они должны были бы открыться после этого этапа

Нет. Мы пока только чистим следы вымогателя.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-220523388-1957994488-1417001333-500 - (No Name) - {95289393-33EA-4F8D-B952-483415B9C955} -  No File
BHO: No Name -> {6B5863A0-C43F-4C0A-982B-CC0E9125783F} -> No File
BHO: No Name -> {95289393-33EA-4F8D-B952-483415B9C955} -> No File
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___9___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___8___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___7___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___6___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___5___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___4___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___3___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___2___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___1___messg.txt
2016-11-03 12:19 - 2016-11-07 10:45 - 00001399 _____ C:\chto_s_faylami_1txt___0___messg.txt
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

ЮЛН

ЮЛН

Опубликовано
  • Автор
Опубликовано

К сожалению у нас стояла лицензионная версия аваст, который был куплен 3 года назад на несколько компьютеров. Специалисты Аваст "умыли" руки. Какой антивирусной программой пользоваться на сегодняшний день, для меня уже вопрос решенный. Если достаточным будет вариант приобретения сегодня (завтра) лицензии Касперского, то с удовольствием это сделаю, т.к. не склонна подвергать далее себя такой нервотрепке. Или теперь уже поезд ушел, и у меня на момент заражения стояла неверная версия антивирусной программы и возможности расшифровать нет?


Нашла ответы на свои вопросы. Обнимаю всех, спешу покупать лицензию и начинаю оформлять запрос!!!!

Sandor

Sandor

Опубликовано
Опубликовано

До окончания работы с тех-поддержкой не удаляйте папку C:\FRST, может понадобится.

ЮЛН

ЮЛН

Опубликовано
  • Автор
Опубликовано

Хорошо. Ни чего не удаляю, ни чего не изменяю. Купила Kaspersky Total Security. На зараженный компьютер пока не установила. Отправила запрос.  Жду распоряжений. С Уважением.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • remontcompovspb
      шифровальщик 1txt, расшифровка файлов
      Автор remontcompovspb
      сотрудник открыл письмо на почте, после обновления системы на компьютере все текстовые и графические файлы приобрели формат .1txt 
      Требуется расшифровка файлов
    • beg3mot
      Помощь в расшифровке Enigma.
      Автор beg3mot
      Здравствуйте.
      Помогите пожалуйста расшифровать файлы, зашифрованные Enigma.
      Пойман еще три недели назад из "письма из ФНС".
      На момент заражения антивирусных продуктов Касперского установлено не было.
      Действующая коммерческая лицензия имеется.
      Прилагаю необходимые файлы.
      CollectionLog-2016.12.21-17.13.zip
      ENIGMA_133.RSA.rar

    • LDV
      Поймали Enigma. Прошу помощи
      Автор LDV
      Добрый день коллеги. Принес мне бухгалтер ноут с зашифрованными файлами. Есть ли возможность расшифровать файлы. Больше всего интересуют базы 1с. все файлы со стандартный расширений поменялись на 1txt.  протокол во вложении. 
      CollectionLog-2016.11.24-22.15.zip
    • gusevasonya
      Зашифрованы файлы вирусом. 1.txt
      Автор gusevasonya
      Добрый день! Зашифрованы файлы вирусом. Файлы стали с 1.txt.  Прошла по письму в электронной почте. Что можно сделать. Заранее огромное спасибо!
      CollectionLog-2016.11.22-18.45.zip
    • danileon
      Вирус зашифровал все файлы в разрешение .1txt
      Автор danileon
      Доброго времени суток. По глупости поймал вирус с почты и теперь все файлы зашифрованы. По инструкции приложил zip архив протоколов. Если нужно будет могу выслать вирусный файл который собственно я запустил, также несколько файлов которые зашифровались.. Жду ответа. Спасибо
      CollectionLog-2016.11.23-09.36.zip
×
×
  • Создать...