brsurgut 0 Опубликовано 14 декабря, 2016 Share Опубликовано 14 декабря, 2016 здравствуйте! подхватил вирус зашифровавший мне почти все документы. до окончания работы успел заметить не ладное и отключить его, после чего прогнал программу virus remote tool. был найден вирус: trojan-ransom.win32.shade.lgx вирус удален. остается вопрос с дешифровкой файлов. утилита shadedecryptor не видит зашифрованные фалы, так как у них расширение "NO_MORE_RANSOM". что делать? CollectionLog-2016.12.14-14.37.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 14 декабря, 2016 Share Опубликовано 14 декабря, 2016 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Kaspersky Internet Security 2012 - очень устаревшая версия. В актуальной версии есть защита от подобных инцидентов. Ссылка на сообщение Поделиться на другие сайты
brsurgut 0 Опубликовано 14 декабря, 2016 Автор Share Опубликовано 14 декабря, 2016 сделал файлы прикрепил. Очень интересует возможность дешифровки файлов. Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 14 декабря, 2016 Share Опубликовано 14 декабря, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-1631999337-2780947385-1576078575-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-1631999337-2780947385-1576078575-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README9.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README8.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README7.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README6.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README5.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README4.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README3.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README2.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README10.txt 2016-12-14 07:55 - 2016-12-14 07:55 - 00004170 _____ C:\README1.txt 2016-12-13 22:29 - 2016-12-14 11:24 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-12-13 22:29 - 2016-12-14 11:24 - 00000000 __SHD C:\ProgramData\Windows Task: {08320E6A-4798-4BF7-A358-7A11EC75FD08} - \{7AE8DB4D-6F21-4176-9976-E17E34B329D2} -> No File <==== ATTENTION Task: {2C521777-4F98-4D33-8FF8-8B904143FAAA} - \{0ADFC750-3685-4764-B817-C0023C1FC45B} -> No File <==== ATTENTION Task: {3DB61EC0-FDE6-4BFF-815D-02E65EE1F006} - \ASP -> No File <==== ATTENTION Task: {4FDC60FD-9004-430B-AF63-0AD53E08DD61} - \BlockAndSurf Update -> No File <==== ATTENTION Task: {6367A5CE-4859-4A7F-90AA-9BE670E602CD} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION Task: {97A7F2AB-FD68-406C-A8A0-D9F5033167CE} - \{3FDCAD14-23A9-4F95-ACE0-4318F7EDEE10} -> No File <==== ATTENTION Task: {B20C8400-9C27-4A05-A30E-994C8B1361EE} - \RegOrganizerQuickLaunch -> No File <==== ATTENTION Task: {D5E6E860-7F31-40C2-8A73-212D271A7F71} - \lbwlcsd -> No File <==== ATTENTION Task: {F3C6FA49-320B-48D6-A815-3EA0B1AAB128} - \Windows Update Check - 0x5C02079E -> No File <==== ATTENTION MSCONFIG\startupreg: Guard.Mail.ru.gui => "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /gui MSCONFIG\startupreg: MailRuUpdater => C:\Users\BR\AppData\Local\MailRu\MailRuUpdater.exe MSCONFIG\startupreg: MediaGet2 => C:\Users\BR\AppData\Local\MediaGet2\mediaget.exe --minimized MSCONFIG\startupreg: mobilegeni daemon => MSCONFIG\startupreg: NetworkNotifyer => C:\Users\BR\AppData\Local\Temp\0000c235.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. интересует возможность дешифровки файловШансы на успех ничтожно малы. Ссылка на сообщение Поделиться на другие сайты
brsurgut 0 Опубликовано 14 декабря, 2016 Автор Share Опубликовано 14 декабря, 2016 вот файлик Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 14 декабря, 2016 Share Опубликовано 14 декабря, 2016 Создайте запрос на расшифровку. До окончания не удаляйте папку C:\FRST Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти