st0rk Опубликовано 21 декабря, 2016 Share Опубликовано 21 декабря, 2016 (изменено) Добрый день. Сканировал Kaspersky Virus Removal Tool, нашло и удалило 4 штуки __new__.exe в разных местах Trojan-Ransom.Win32.Cryptor.fs Зашифровало все файлы как Имя.[stopper@india.com].wallet autologger отчет прилагаю, делал с безопасного режима, обычным способом не входит в архиве по 2 файла - зараженный и нет, может поможет понять как их расшифровать... Очень надеюсь на Вашу помощь. files.zip CollectionLog-2016.12.21-18.16.zip Изменено 21 декабря, 2016 пользователем st0rk Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 21 декабря, 2016 Share Опубликовано 21 декабря, 2016 Сообщение от модератора thyrex Выделено из темы https://forum.kasperskyclub.ru/index.php?showtopic=53570 Выполните правила оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
st0rk Опубликовано 22 декабря, 2016 Автор Share Опубликовано 22 декабря, 2016 Сообщение от модератора thyrex Выделено из темы https://forum.kasperskyclub.ru/index.php?showtopic=53570 Выполните правила оформления запроса о помощи оформил, добавил отчет autologger. прошу помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 декабря, 2016 Share Опубликовано 22 декабря, 2016 Здравствуйте! Переделайте, пожалуйста, логи из обычного режима, а не из безопасного. Ссылка на комментарий Поделиться на другие сайты More sharing options...
st0rk Опубликовано 22 декабря, 2016 Автор Share Опубликовано 22 декабря, 2016 Здравствуйте! Переделайте, пожалуйста, логи из обычного режима, а не из безопасного. в обычном не загружался, пошифровало все файлы профиля, висело на строке приветствия и дальше никак Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 23 декабря, 2016 Share Опубликовано 23 декабря, 2016 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
st0rk Опубликовано 26 декабря, 2016 Автор Share Опубликовано 26 декабря, 2016 (изменено) @Sandor, Системы зараженной уже нет, но все данные остались на отдельном жестком диске, стоит запускать эту утилиту, или поздно? Машина на работе эта, не мог долго держать в нерабочем состоянии, а пользоваться было невозможно, порубало много системных файлов и все программы. Изменено 26 декабря, 2016 пользователем st0rk Ссылка на комментарий Поделиться на другие сайты More sharing options...
Оксана Шашлова-Воронина Опубликовано 27 декабря, 2016 Share Опубликовано 27 декабря, 2016 @st0rk, у меня сегодня утром такая же прелесть - [denied@india.com].wallet ночью отработал - пошифровал базы 1С и обработки. Интересно - имеет смысл ждать противоядия? ( Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 27 декабря, 2016 Share Опубликовано 27 декабря, 2016 @st0rk, на не зараженной системе нет смысла запускать. Расшифровки для этого типа вымогателя пока нет. @Оксана Шашлова-Воронина, не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти