Перейти к содержанию

Шифровальщик, ISHTAR

Endzer2
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-01-16 09:50 - 2017-01-16 09:42 - 00001830 _____ C:\Users\1\Desktop\README-ISHTAR.txt
2017-01-16 09:42 - 2017-01-16 09:50 - 00001077 _____ C:\Users\1\AppData\Roaming\ISHTAR.DATA
2017-01-16 09:42 - 2017-01-16 09:50 - 00001077 _____ C:\ISHTAR.DATA
2017-01-16 09:42 - 2017-01-16 09:42 - 00001830 _____ C:\Users\1\AppData\Roaming\README-ISHTAR.txt
2017-01-16 09:42 - 2017-01-16 09:42 - 00001830 _____ C:\README-ISHTAR.txt
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Kaspersky Internet Security 2013 - очень устаревшая версия, обновите до актуальной.

Endzer2

Endzer2

Опубликовано
  • Автор
Опубликовано

Да, я создавал запрос в личном кабинете, вносил там информацию о лицензии, отправлял несколько файлов вместе с readme... номер запроса INC000007267931

 

Или надо сделать что то еще или еще раз?

 

Дальше ответят там?

Sandor

Sandor

Опубликовано
Опубликовано

надо сделать что то еще или еще раз?

Нет, этого достаточно. Ждите ответа.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Badzho
      Вирус повредил все файлы формата xls, docx, jpg и так далее
      Автор Badzho
      Всем доброго времени суток,
       
      Сегодня бухгалтерия получила вот такое письмо, в спешке не подумав прошли по ссылки и запустили вирус, который повредил все файлы формата xls, docx, jpg и так далее.
       
      От кого: Олеся Новикова <pyotrforsol@mail.ru>
      Кому: test@mail.ru
      Дата: Вторник, 18 апреля 2017, 10:08 +03:00
      Тема: Долг
      Поздравляю Вас со светлым праздником.
      Пишу Вам по вопросу задолженности по оплате за еще январьскую(!) поставку.
      Мы не в состоянии откладывать этот вопрос еще на один месяц, так как закрыли квартал в очень большом минусе.
      Повторно отправляю документы по проблемному платежу через облако : удалено
      Очень рассчитываю на Ваше понимание.

      Заранее спасибо за сотрудничество!!!
      ОАО Инвест Трейд
       
       
      Согласно рекомендации: https://forum.kasper...showtopic=43640
      1. Провел проверку ПК "Kaspersky Virus Removal Tools 2015"
       
      2. Запустил Autologger.exe
       
      3. Приложил логи с Malwarebytes

      Вопрос: Возможно ли восстановить файлы в рабочее состояние?
      CollectionLog-2017.04.21-10.13.zip


      Malwarebytes.txt
    • Zhaxylyk
      Вирус повредил все файлы формата xls, docx, jpg и так далее
      Автор Zhaxylyk
      Здравствуйте,
       
      Сегодня бухгалтерия получила вот такое письмо, в спешке не подумав прошли по ссылки и запустили вирус, который повредил все файлы формата xls, docx, jpg и так далее.
       
      Текст письма:
       
      От кого: Анна Кудрявцева lev4b66g@mail.ru
      Кому: test@mail.ru
      Дата: 20 апреля 2017, 13:39
       
      Доброго Вам дня!
      Мы сосавили акт сверки по рассчетам за период с 01 01 2017 по сегодняшний день. Просим рассмотреть документ и, в случае отсутствия разногласий, написать мне.
      По итогам 4-х месяцев по вашей фирме отображается небольшой долг. 
      Скан подписанного с нашей стороны документа скинули на файлообменник: https://cloud.mail.ru/public/3kXe/SPuQ3swBF 

      С уважением, 
      ООО Вендор-Д   Согласно рекомендации: https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]   1. Провел проверку ПК "Kaspersky Virus Removal Tools 2015", "Malwarebytes" 2. Запустил Autologger.exe
      3. Приложил логи 

      Вопрос: Возможно ли восстановить файлы в рабочее состояние?   
         
      CollectionLog-2017.04.21-13.41.zip
    • Caiiiok
      Шифровальщик ISHTAR
      Автор Caiiiok
      Поймали шифровальшик помогите вылечить.
      Возможна ли расшифпровка файлов через лабораторию Касперского?
      CollectionLog-2017.03.09-12.14.zip
    • VDA76
      Вирус Иштар
      Автор VDA76
      Здравствуйте помогите пожалуйста вирус Иштар защифровал файлы на компьютере
       
       
    • Мария Бухгалтер
      Вирус - шифровальщик ISHTAR
      Автор Мария Бухгалтер
      Здравствуйте ещё раз, создала свою тему, что бы не засорять другие. Сегодня утром открыла письмо от поставщика с электронной почты "Акт-сверки" чем запустила вирус - шифровальщик ISHTAR. Помогите пожалуйста советом, что можно сделать?  Можно ли спасти программы и какие вообще мне предпринять действия. Полазив на форумах, скачала программу Farbar Recovery Scan Tool. Сделала сканирование, программа выдала 2 файла. Что дальше делать ума не приложу.
      Addition.txt
      FRST.txt
×
×
  • Создать...