st0rk 0 Опубликовано 21 декабря, 2016 Share Опубликовано 21 декабря, 2016 (изменено) Добрый день. Сканировал Kaspersky Virus Removal Tool, нашло и удалило 4 штуки __new__.exe в разных местах Trojan-Ransom.Win32.Cryptor.fs Зашифровало все файлы как Имя.[stopper@india.com].wallet autologger отчет прилагаю, делал с безопасного режима, обычным способом не входит в архиве по 2 файла - зараженный и нет, может поможет понять как их расшифровать... Очень надеюсь на Вашу помощь. files.zip CollectionLog-2016.12.21-18.16.zip Изменено 21 декабря, 2016 пользователем st0rk Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 21 декабря, 2016 Share Опубликовано 21 декабря, 2016 Сообщение от модератора thyrex Выделено из темы https://forum.kasperskyclub.ru/index.php?showtopic=53570 Выполните правила оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
st0rk 0 Опубликовано 22 декабря, 2016 Автор Share Опубликовано 22 декабря, 2016 Сообщение от модератора thyrex Выделено из темы https://forum.kasperskyclub.ru/index.php?showtopic=53570 Выполните правила оформления запроса о помощи оформил, добавил отчет autologger. прошу помощи Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 22 декабря, 2016 Share Опубликовано 22 декабря, 2016 Здравствуйте! Переделайте, пожалуйста, логи из обычного режима, а не из безопасного. Ссылка на сообщение Поделиться на другие сайты
st0rk 0 Опубликовано 22 декабря, 2016 Автор Share Опубликовано 22 декабря, 2016 Здравствуйте! Переделайте, пожалуйста, логи из обычного режима, а не из безопасного. в обычном не загружался, пошифровало все файлы профиля, висело на строке приветствия и дальше никак Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 23 декабря, 2016 Share Опубликовано 23 декабря, 2016 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
st0rk 0 Опубликовано 26 декабря, 2016 Автор Share Опубликовано 26 декабря, 2016 (изменено) @Sandor, Системы зараженной уже нет, но все данные остались на отдельном жестком диске, стоит запускать эту утилиту, или поздно? Машина на работе эта, не мог долго держать в нерабочем состоянии, а пользоваться было невозможно, порубало много системных файлов и все программы. Изменено 26 декабря, 2016 пользователем st0rk Ссылка на сообщение Поделиться на другие сайты
Оксана Шашлова-Воронина 0 Опубликовано 27 декабря, 2016 Share Опубликовано 27 декабря, 2016 @st0rk, у меня сегодня утром такая же прелесть - [denied@india.com].wallet ночью отработал - пошифровал базы 1С и обработки. Интересно - имеет смысл ждать противоядия? ( Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 27 декабря, 2016 Share Опубликовано 27 декабря, 2016 @st0rk, на не зараженной системе нет смысла запускать. Расшифровки для этого типа вымогателя пока нет. @Оксана Шашлова-Воронина, не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти