spora spora ransomware

14 января, 2017

При получении письма от известного мне адресата(адресат ничего не посылал) были зашифрованы все документы в 1с предприятие и другие документы.Утилита rector Decryptor нашла файлы ,но не расшифровала.CollectionLog-2017.01.14-17.04.zip

14 января, 2017

Здравствуйте,

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

14 января, 2017

Addition_14-01-2017 18.41.07.txt

FRST_14-01-2017 18.41.07.txt

14 января, 2017

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Startup: C:\Users\PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RUDDA-84XEZ-RTROZ-TZTAG-GETHA-RTAFZ.HTML [2017-01-10] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
2017-01-10 09:13 - 2017-01-10 09:13 - 00531808 ____R C:\Users\PC1\AppData\Roaming\RUDDA-84XEZ-RTROZ-TZTAG-GETHA-RTAFZ.LST
2017-01-10 09:13 - 2017-01-10 09:13 - 00009094 ____R C:\Users\PC1\AppData\Roaming\RUDDA-84XEZ-RTROZ-TZTAG-GETHA-RTAFZ.HTML
2017-01-10 09:08 - 2017-01-10 09:14 - 00843752 _____ C:\Users\PC1\AppData\Roaming\2387359882
2017-01-10 09:08 - 2017-01-10 09:08 - 00001088 ____R C:\Users\PC1\AppData\Roaming\RUDDA-84XEZ-RTROZ-TZTAG-GETHA-RTAFZ.KEY
2017-01-10 09:08 - 2017-01-10 09:14 - 0843752 _____ () C:\Users\PC1\AppData\Roaming\2387359882
2017-01-10 09:13 - 2017-01-10 09:13 - 0009094 ____R () C:\Users\PC1\AppData\Roaming\RUDDA-84XEZ-RTROZ-TZTAG-GETHA-RTAFZ.HTML
2017-01-10 09:08 - 2017-01-10 09:08 - 0001088 ____R () C:\Users\PC1\AppData\Roaming\RUDDA-84XEZ-RTROZ-TZTAG-GETHA-RTAFZ.KEY
2017-01-10 09:13 - 2017-01-10 09:13 - 0531808 ____R () C:\Users\PC1\AppData\Roaming\RUDDA-84XEZ-RTROZ-TZTAG-GETHA-RTAFZ.LST
2016-11-25 14:30 - 2016-11-25 14:30 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {4E1AA64A-B495-487E-9235-3B356BAE1C80} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {A0783445-98F5-482E-BD09-58F9BFA6EDC4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

14 января, 2017

Fixlog_14-01-2017 21.19.25.txt

14 января, 2017

С расшифровкой не поможем.

P.S. не удаляйте каталог C:\FRST пока не решите вопрос с расшифровкой.

spora spora ransomware

Рекомендуемые сообщения

batyka

SQ

batyka

SQ

batyka

SQ

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum