Перейти к содержанию

Шифровальщик, ISHTAR

Endzer2
 Поделиться

Рекомендуемые сообщения

Endzer2

Endzer2

Опубликовано
Опубликовано

Добрый день!

 

Проблема - зашифрованы файлы на ПК, создал запрос INC000007267931

 

Прикрепляю логи согласно инструкции по созданию запросов на помощь в расшифровке.

 

Спасибо!

 

 

CollectionLog-2017.01.17-10.34.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-01-16 09:50 - 2017-01-16 09:42 - 00001830 _____ C:\Users\1\Desktop\README-ISHTAR.txt
2017-01-16 09:42 - 2017-01-16 09:50 - 00001077 _____ C:\Users\1\AppData\Roaming\ISHTAR.DATA
2017-01-16 09:42 - 2017-01-16 09:50 - 00001077 _____ C:\ISHTAR.DATA
2017-01-16 09:42 - 2017-01-16 09:42 - 00001830 _____ C:\Users\1\AppData\Roaming\README-ISHTAR.txt
2017-01-16 09:42 - 2017-01-16 09:42 - 00001830 _____ C:\README-ISHTAR.txt
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Kaspersky Internet Security 2013 - очень устаревшая версия, обновите до актуальной.

Ссылка на комментарий
Поделиться на другие сайты
Endzer2

Endzer2

Опубликовано
  • Автор
Опубликовано

Да, я создавал запрос в личном кабинете, вносил там информацию о лицензии, отправлял несколько файлов вместе с readme... номер запроса INC000007267931

 

Или надо сделать что то еще или еще раз?

 

Дальше ответят там?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • fastheel
      Шифровальщик
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
×
×
  • Создать...