Перейти к содержанию
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Поймал шифровальщика no_more_ransom

Portal-72DOM
 Share Подписчики 1

Рекомендуемые сообщения

Portal-72DOM

Portal-72DOM 0

Опубликовано
Опубликовано (изменено)

Добрый день, супруга вчера словила .no_more_ransom в письме для бухгалтера. Всё зашифровано, не работает СиБис документооборот (не находит кучи библиотек), точки восстановления системы вирус стер. На компе стоит Касперский 6.0 для Windows Workstations, прогнал им - удалено 3 Трояна. При помощи утилиты Recuva нашел файл tmp.edb который (как где-то прочитал) содержит код шифровальщика. Что с ним делать дальше? Восстанавливать указанный файл? 

   

Буду очень признателен за оказанную помощь.

CollectionLog-2016.12.09-11.42.zip

Изменено пользователем Portal-72DOM
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

desktopy.ru

Time tasks

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...
Portal-72DOM

Portal-72DOM 0

Опубликовано
  • Автор
Опубликовано

Вновь пришло письмо, которое на 99% содержит шифровальщик или еще какую нибудь гадость. Куда можно переслать, не открывая, для изучения?

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...