Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Вирус зашифровал файлы word excel

Piligrim246@hotmail.com

Автор Piligrim246@hotmail.com
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Piligrim246@hotmail.com

Piligrim246@hotmail.com

Опубликовано
Опубликовано

Добрый день!

Запустили файл с именем "Составлено главным бухгалтером. Для печати_1С.2c32865_dос .hta"

Зашифровались файлы word и excel

Как на ПК так и в сети на файловом хранилище.

У файлов не изменились ни имя ни расширение. При открытии пишет что файл поврежден

 

Пример файла в архиве пароль QWe!@

логи так же в архиве

запуск вируса был под юзеров lisac

ЗОМ.7z

CollectionLog-2017.01.18-22.44.zip

mike 1

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
  • 2 недели спустя...
Piligrim246@hotmail.com

Piligrim246@hotmail.com

Опубликовано
  • Автор
Опубликовано

Добрый день! Зашифровались файлы word и excel файлы зашифровались и на пк и на сетевых дисках У файлов не изменились ни имя ни расширение. При открытии пишет что файл поврежден на рабочем столе появился файл с расширением .key логи логи во вложении(AutoLoger и RST)

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

RSTLog.rar

mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CloseProcesses:
AutoConfigURL: [S-1-5-21-1737977284-1340802526-1067362272-1602] => hxxp://setsupdates.com/LOMhUo/Gh4.pac
ManualProxies: 0hxxp://setsupdates.com/LOMhUo/Gh4.pac
2017-01-27 14:34 - 2017-01-27 14:34 - 00001088 ___RH C:\Users\Sekretar\AppData\Roaming\RU99B-7CEGE-FTXGO-HETXH-ZORTG-FHTRZ-FZGTF-XZYYY.KEY
2017-01-27 14:29 - 2017-01-27 14:34 - 13958800 _____ C:\Users\Sekretar\AppData\Roaming\1512953293
Task: {A1D765B0-FC49-449E-96B3-E86DE3D7937E} - System32\Tasks\{E8D3908D-5F17-49B9-9BD7-D08BA8B1B9D5} => pcalua.exe -a C:\Users\Adm\AppData\Local\Temp\VSD4BDE.tmp\EntechAPI\sm_client.exe <==== ATTENTION
RemoveProxy:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Piligrim246@hotmail.com

Piligrim246@hotmail.com

Опубликовано
  • Автор
Опубликовано

Файл во вложеии, сейчас ПК отключен от сети (вдруг это важно).

Файл Fixlog

Fixlog.txt

mike 1

mike 1

Опубликовано
Опубликовано

помогите разобраться такая же проблема и у меня 

ниже лог:

В этой теме даже смотреть не буду. Создавайте свою отдельную тему

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...