serj1989 Опубликовано 8 февраля, 2017 Share Опубликовано 8 февраля, 2017 (изменено) схватили вирус шифровальщик, зашифровал все с расширением !_____OTVBAWNbIUKAPITAN@PROTONMAIL.COM______.бронь в архиве его исходная программа(пароль архива 12345678) во втором архиве пример зашифрованного файл excel Есть какая то инфа по нему? дешифратор?кто сталкивался? Дежурство выходные.xlsx!_____OTVBAWNbIUKAPITAN@PROTONMAIL.COM______.7z Изменено 8 февраля, 2017 пользователем Sandor Убрал подозрительный файл Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 8 февраля, 2017 Share Опубликовано 8 февраля, 2017 Здравствуйте! Не выкладывайте подозрительные файлы без специального на то указания. Прочтите и выполните Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
serj1989 Опубликовано 8 февраля, 2017 Автор Share Опубликовано 8 февраля, 2017 ВЫклдаываю результат работы autologger CollectionLog-2017.02.08-14.00.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 8 февраля, 2017 Share Опубликовано 8 февраля, 2017 Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. При сборе логов по возможности отключайте все антивирусные программы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
serj1989 Опубликовано 8 февраля, 2017 Автор Share Опубликовано 8 февраля, 2017 Результат FarBar Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 8 февраля, 2017 Share Опубликовано 8 февраля, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION GroupPolicyScripts\User: Restriction <======= ATTENTION CHR Extension: (No Name) - C:\Users\alec\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-23] CHR Extension: (No Name) - C:\Users\alec\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-23] CHR Extension: (No Name) - C:\Users\alec\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-23] CHR Extension: (No Name) - C:\Users\alec\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-23] CHR Extension: (No Name) - C:\Users\alec\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-23] CHR Extension: (No Name) - C:\Users\alec\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-23] CHR Extension: (No Name) - C:\Users\alec\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-08] CHR Extension: (No Name) - C:\Users\alec\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-23] 2017-01-18 16:49 - 2016-06-01 15:14 - 2187992 _____ (Mail.Ru) C:\Users\Art16\AppData\Local\Temp\a0bc-6e0e-240f-6c62.exe 2017-01-18 16:49 - 2016-06-06 14:30 - 2186368 _____ (Mail.Ru) C:\Users\Art16\AppData\Local\Temp\df98-2b3a-9962-8e58.exe 2017-01-18 16:49 - 2016-09-23 12:11 - 4157656 _____ (Mail.Ru) C:\Users\Art16\AppData\Local\Temp\mrutmp.exe AlternateDataStreams: C:\Users\Art16\Desktop\Арт Сувенир Бланк.doc:AFP_Resource [574] endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Перезагрузите компьютер вручную. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
serj1989 Опубликовано 8 февраля, 2017 Автор Share Опубликовано 8 февраля, 2017 Fixlog Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 8 февраля, 2017 Share Опубликовано 8 февраля, 2017 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. До окончания не удаляйте папку C:\FRST Ссылка на комментарий Поделиться на другие сайты More sharing options...
serj1989 Опубликовано 8 февраля, 2017 Автор Share Опубликовано 8 февраля, 2017 Спасибо, отправил запрос Подскажите, сколько обычно такие инциденты рассматриваются? Ссылка на комментарий Поделиться на другие сайты More sharing options...
noteasytoremember Опубликовано 8 февраля, 2017 Share Опубликовано 8 февраля, 2017 Всем привет!У меня та же самая дрянь. Буду рад новостям. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 8 февраля, 2017 Share Опубликовано 8 февраля, 2017 (изменено) Это как повезет. Но наберитесь терпения, возможно и не быстро. @noteasytoremember, здравствуйте! Не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи Изменено 8 февраля, 2017 пользователем Sandor Ссылка на комментарий Поделиться на другие сайты More sharing options...
hukola Опубликовано 3 апреля, 2017 Share Опубликовано 3 апреля, 2017 получилось расшифровать данные файлы? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 3 апреля, 2017 Share Опубликовано 3 апреля, 2017 @hukola, здравствуйте! К Вам это тоже относится: Не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
hukola Опубликовано 3 апреля, 2017 Share Опубликовано 3 апреля, 2017 Сообщение от модератора kmscom Устное предупреждение. Создавайте свою тему и все вопросы задавайте там. Нарушение правил раздела наказуемо Закрыто Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения