Biletservis 0 Опубликовано 30 января, 2017 Share Опубликовано 30 января, 2017 Добрый день!На машине стоял белый айпишник со включенным RDP. В обед 27.12.2017 ряд файлов зашифровались и имеют примерно следующий вид email-tendercrisp_sandwich@aol.com.ver-CL 1.3.1.0.id-@@@@@0228-4907.randomname...IJJJKLMNOO.QRS. Во вложении логи Farbar Recovery Scan Tool (FRST.txt, Addition.txt) и логи AutoLogger.Прошу помочь. logs.zip AutoLogger_CollectionLog-2017.01.28-16.28.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 30 января, 2017 Share Опубликовано 30 января, 2017 Здравствуйте! Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_14_21.dmp [84086] AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_14_57.dmp [84489] AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_15_34.dmp [84085] AlternateDataStreams: C:\Monitor:_minidump_default_pid_912_tid_xF60_2016_12_20_18_39_8.dmp [1410792] endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Перезагрузите компьютер вручную. Подробнее читайте в этом руководстве. Попробуйте найти пару - зашифрованный/не зашифрованный - небольших файлов, упакуйте и прикрепите к следующему сообщению. Если есть текст вымогателей, тоже прикрепите. Ссылка на сообщение Поделиться на другие сайты
Biletservis 0 Опубликовано 30 января, 2017 Автор Share Опубликовано 30 января, 2017 Здравствуйте! Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_14_21.dmp [84086] AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_14_57.dmp [84489] AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_15_34.dmp [84085] AlternateDataStreams: C:\Monitor:_minidump_default_pid_912_tid_xF60_2016_12_20_18_39_8.dmp [1410792] endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Перезагрузите компьютер вручную. Подробнее читайте в этом руководстве. Попробуйте найти пару - зашифрованный/не зашифрованный - небольших файлов, упакуйте и прикрепите к следующему сообщению. Если есть текст вымогателей, тоже прикрепите. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 30 января, 2017 Share Опубликовано 30 января, 2017 Попробуйте найти пару - зашифрованный/не зашифрованный - небольших файлов, упакуйте и прикрепите к следующему сообщению. Если есть текст вымогателей, тоже прикрепите.Не нашли? Ссылка на сообщение Поделиться на другие сайты
Biletservis 0 Опубликовано 30 января, 2017 Автор Share Опубликовано 30 января, 2017 Файлы из одной папки? Или зашифрованный файл и файл как он выглядел до этого? Письмо вымогателей прилагаю. README.txt Ссылка на сообщение Поделиться на другие сайты
Biletservis 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 Пара зашифрованный файл и как он выглядел до этого пара.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 К сожалению, с расшифровкой помочь не сможем. Ссылка на сообщение Поделиться на другие сайты
Дмитрий Егоров 0 Опубликовано 14 февраля, 2017 Share Опубликовано 14 февраля, 2017 Здравствуйте. Ничего нового по этому шифровальщику нет? Такая же беда постигла Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 14 февраля, 2017 Share Опубликовано 14 февраля, 2017 Здравствуйте! Не пишите в чужой теме, создайте свою и выполните Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти