Sonyk 0 Опубликовано 16 декабря, 2016 Share Опубликовано 16 декабря, 2016 Здравствуйте. Поймали вирус- шифровальщик с расширением «kukaracha». Находился в письме. Один из сотрудников его запустил((( Им были изменены все текстовые, фото и архивные файлы. Теперь они выглядят примерно так : Водяные лилии.jpg.kukaracha При запуске Экселя, попутно открывается еще несколько окон в одном из них послание от вымогателей: Ваши файлы зашифрованы с использованием криптостойкого алгоритма RSA-2048. Если хотите их вернуть отправьте один из зашифрованных файлов и файл keycode.tta на e-mail: unlock92@india.com Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер TOR и с его помощью зайдите на сайт:http://ezulxxtwqos5g736.onion- там будет указан действующий почтовый ящик. Попытки самостоятельного восстановления файлов могут безвозвратно их испортить! Платить не стали, но поинтересовались ценой расшифровщика, на что получили такой ответ: Программа для восстановления данных стоит 0.26 биткоина. Это порядка $120.Ключ дешифровки существует семь дней. После его удаления восстановление файлов будет невозможно.В доказательство они расшифровали один из отосланных нами фаилов.((((( Просьба подсказать или помочь в избавлении от этой «бяки» Addition.txt Check_Browsers_LNK.log CollectionLog-2016.12.16-10.18.zip FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 16 декабря, 2016 Share Опубликовано 16 декабря, 2016 Удалите второй антивирус. Сделайте новые логи. 1 Ссылка на сообщение Поделиться на другие сайты
Sonyk 0 Опубликовано 20 декабря, 2016 Автор Share Опубликовано 20 декабря, 2016 Удалите второй антивирус. Сделайте новые логи. Приветствую! Сделал. Addition.txt ClearLNK-20.12.2016_09-19.log CollectionLog-2016.12.20-09.17.zip FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 20 декабря, 2016 Share Опубликовано 20 декабря, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: URLSearchHook: HKU\S-1-5-21-725345543-1563985344-1417001333-1003 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File Toolbar: HKU\S-1-5-21-725345543-1563985344-1417001333-1003 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No File StartMenuInternet: chrome.exe - C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Chrome\Application\chrome.exe hxxp://www.yoursearching.com/?type=sc&ts=1454473881&z=a60fd9a10a4c5ca3969c1ccgfzdw9zdz1mczdw2bab&from=face&uid=WDCXWD5000AAKS-00V1A0_WD-WCAWF074141541415 Task: C:\WINDOWS\Tasks\Soft installer.job => C:\Documents and Settings\Alex\Local Settings\Application Data\Hostinstaller\2964454304_monster.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму 1 Ссылка на сообщение Поделиться на другие сайты
Sonyk 0 Опубликовано 21 декабря, 2016 Автор Share Опубликовано 21 декабря, 2016 Приветствую! Сделано. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Дмитрий Тахтараков 0 Опубликовано 21 декабря, 2016 Share Опубликовано 21 декабря, 2016 Доброго времени суток, с такой же проблемой столкнулся. создавать отдельную ветку в форуме с этой же проблемой? на всякий случай подготовил материалы: CollectionLog-2016.12.21-17.42.zip --------ПРОЧТИ МЕНЯ--------.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 21 декабря, 2016 Share Опубликовано 21 декабря, 2016 Здравствуйте! создавать отдельную ветку в форуме с этой же проблемой?Да, создайте отдельную. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 21 декабря, 2016 Share Опубликовано 21 декабря, 2016 AV: Avast Antivirus (Disabled - Up to date) {7591db91-41f0-48a3-b128-1a293fd8233d}За расшифровкой обращайтесь в техподдержку вашего антивируса. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти