Перейти к содержанию
Викторина по домашним продуктам "Лаборатории Касперского"

Зашифрованные файлы

smolin.pav
 Share Подписчики 0

Рекомендуемые сообщения

smolin.pav

smolin.pav 0

Опубликовано
Опубликовано

На почту поступило письмо с файлом "Акт сверки" файл был не в архиве, после открытия которого произошло шифрование всех doc, docx, xls,xlsx,odt файлов на компьютере.

Шифрованные файлы.zip

CollectionLog-2017.02.11-19.58.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 047

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 047

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 047

Опубликовано
Опубликовано

В техподдержке знают.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 047

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Windows Defender <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
File: C:\Users\Павел\Desktop\111.exe
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на сообщение
Поделиться на другие сайты
smolin.pav

smolin.pav 0

Опубликовано
  • Автор
Опубликовано

У меня небольшой вопрос, мне необходимо расшифровать файлы находящиеся не на моем компьютере, а на компьютере где была сетевая папка для общего доступа, физически она находится на другом ПК, просто через мой компьютер было произведено шифрование важных файлов находящихся именно в этой сетевой папки, какую информацию мне предоставить Вам ? Вся важная информация была именно в ней.... Дальше сетевой папки шифрование не пошло. Только мой компьютер и эта сетевая папка.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 047

Опубликовано
Опубликовано

Не мне, а техподдержке. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525, прикрепляете зашифрованные файлы из первого сообщения и ждете ответа.

 

Лог забыли прикрепить.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
smolin.pav

smolin.pav 0

Опубликовано
  • Автор
Опубликовано (изменено)

Тему можно закрыть, шифровальщик оказался  Trojan-Ransom.Win32.Spora расшифровка не возможна - ответ техподдержки. 

Изменено пользователем smolin.pav
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • СергейК
      Вирус da_vinci_code
      От СергейК
      Важные файлы были заражены-зашифрованы, удаление этих файлов не приемлемо, необходима расшифровка. Файл логов прилагается.
      CollectionLog-2016.10.12-15.17.zip
    • lukas
      Файлы компьютера зашифровались в разрешение *.da_vinci_code
      От lukas
      На почту пришло сообщение с вложением в формате *.zip.
       
      После открытия файла зип все данные на компьютере зашифровались.
       
      Появилось сообщение и файлы на рабочем столе с просьбой связаться с злоумышленниками для восстановления файлов.
       
      Прикладываю логи к сообщению.
       
      Буду благодарен за обратную связь.
       
      Илья
      CollectionLog-2016.08.08-22.39.zip
×
×
  • Создать...