Поймали шифровальщик

start
CreateRestorePoint:
CHR Extension: (Яндекс) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk [2016-09-21]
CHR Extension: (Стартовая — Яндекс) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2016-09-30]
2016-11-21 20:39 - 2016-11-21 20:39 - 05292054 _____ C:\Users\User\AppData\Roaming\92F5C9C892F5C9C8.bmp
2016-11-21 20:39 - 2016-11-21 20:39 - 00004154 _____ C:\Users\User\Desktop\README9.txt
2016-11-21 20:39 - 2016-11-21 20:39 - 00004154 _____ C:\Users\User\Desktop\README8.txt
2016-11-21 20:39 - 2016-11-21 20:39 - 00004154 _____ C:\Users\User\Desktop\README7.txt
2016-11-21 20:39 - 2016-11-21 20:39 - 00004154 _____ C:\Users\User\Desktop\README6.txt
2016-11-21 20:39 - 2016-11-21 20:39 - 00004154 _____ C:\Users\User\Desktop\README5.txt
2016-11-21 20:39 - 2016-11-21 20:39 - 00004154 _____ C:\Users\User\Desktop\README4.txt
2016-11-21 20:39 - 2016-11-21 20:39 - 00004154 _____ C:\Users\User\Desktop\README3.txt
2016-11-21 20:39 - 2016-11-21 20:39 - 00004154 _____ C:\Users\User\Desktop\README2.txt
2016-11-21 20:39 - 2016-11-21 20:39 - 00004154 _____ C:\Users\User\Desktop\README10.txt
2016-11-21 20:39 - 2016-11-21 20:39 - 00004154 _____ C:\Users\User\Desktop\README1.txt
2016-11-21 20:08 - 2016-11-22 11:26 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-11-21 20:08 - 2016-11-22 11:26 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

23 ноября, 2016

Сделал

Fixlog.txt

23 ноября, 2016

Следы вымогателя и адвари очищены. С расшифровкой помочь не сможем.

23 ноября, 2016

А в соседних темах тоже от Novikov.Vavila@gmail.com приходило, какая вероятность что один и тот же шифровшик ?

Осталось письмо с тем вирусом, может оно чем то поможет ?

Есть смысл воспроизвести этот вирус на другом компьютере ?

Изменено 23 ноября, 2016 пользователем Worgenus

23 ноября, 2016

Есть смысл воспроизвести этот вирус на другом компьютере ?

Нет. Ключи расшифровки в каждом случае уникальные.

24 ноября, 2016

А подскажите, есть надежда что потом какой нибудь дешифратор подойдет ?

24 ноября, 2016

А подскажите, есть надежда что потом какой нибудь дешифратор подойдет ?

В паблике дешифратора я думаю не будет. Если что-то и появится, то публично об этом говорить не станут.

Поймали шифровальщик

Рекомендуемые сообщения

Worgenus

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Worgenus

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Worgenus

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Worgenus

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum