brsurgut Опубликовано 14 декабря, 2016 Share Опубликовано 14 декабря, 2016 здравствуйте! подхватил вирус зашифровавший мне почти все документы. до окончания работы успел заметить не ладное и отключить его, после чего прогнал программу virus remote tool. был найден вирус: trojan-ransom.win32.shade.lgx вирус удален. остается вопрос с дешифровкой файлов. утилита shadedecryptor не видит зашифрованные фалы, так как у них расширение "NO_MORE_RANSOM". что делать? CollectionLog-2016.12.14-14.37.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 14 декабря, 2016 Share Опубликовано 14 декабря, 2016 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Kaspersky Internet Security 2012 - очень устаревшая версия. В актуальной версии есть защита от подобных инцидентов. Ссылка на комментарий Поделиться на другие сайты More sharing options...
brsurgut Опубликовано 14 декабря, 2016 Автор Share Опубликовано 14 декабря, 2016 сделал файлы прикрепил. Очень интересует возможность дешифровки файлов. Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 14 декабря, 2016 Share Опубликовано 14 декабря, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-1631999337-2780947385-1576078575-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-1631999337-2780947385-1576078575-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README9.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README8.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README7.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README6.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README5.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README4.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README3.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README2.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README10.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README1.txt 2016-12-13 22:29 - 2016-12-14 11:24 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-12-13 22:29 - 2016-12-14 11:24 - 00000000 __SHD C:\ProgramData\Windows Task: {08320E6A-4798-4BF7-A358-7A11EC75FD08} - \{7AE8DB4D-6F21-4176-9976-E17E34B329D2} -> No File <==== ATTENTION Task: {2C521777-4F98-4D33-8FF8-8B904143FAAA} - \{0ADFC750-3685-4764-B817-C0023C1FC45B} -> No File <==== ATTENTION Task: {3DB61EC0-FDE6-4BFF-815D-02E65EE1F006} - \ASP -> No File <==== ATTENTION Task: {4FDC60FD-9004-430B-AF63-0AD53E08DD61} - \BlockAndSurf Update -> No File <==== ATTENTION Task: {6367A5CE-4859-4A7F-90AA-9BE670E602CD} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION Task: {97A7F2AB-FD68-406C-A8A0-D9F5033167CE} - \{3FDCAD14-23A9-4F95-ACE0-4318F7EDEE10} -> No File <==== ATTENTION Task: {B20C8400-9C27-4A05-A30E-994C8B1361EE} - \RegOrganizerQuickLaunch -> No File <==== ATTENTION Task: {D5E6E860-7F31-40C2-8A73-212D271A7F71} - \lbwlcsd -> No File <==== ATTENTION Task: {F3C6FA49-320B-48D6-A815-3EA0B1AAB128} - \Windows Update Check - 0x5C02079E -> No File <==== ATTENTION MSCONFIG\startupreg: Guard.Mail.ru.gui => "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /gui MSCONFIG\startupreg: MailRuUpdater => C:\Users\BR\AppData\Local\MailRu\MailRuUpdater.exe MSCONFIG\startupreg: MediaGet2 => C:\Users\BR\AppData\Local\MediaGet2\mediaget.exe --minimized MSCONFIG\startupreg: mobilegeni daemon => MSCONFIG\startupreg: NetworkNotifyer => C:\Users\BR\AppData\Local\Temp\0000c235.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. интересует возможность дешифровки файловШансы на успех ничтожно малы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
brsurgut Опубликовано 14 декабря, 2016 Автор Share Опубликовано 14 декабря, 2016 вот файлик Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 14 декабря, 2016 Share Опубликовано 14 декабря, 2016 Создайте запрос на расшифровку. До окончания не удаляйте папку C:\FRST Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти