Прошу помощи с расшифровкой файлов .no_more_ransom

[Kto-to88]

Здравствуйте.

На рабочую почту пришло письмо якобы от Сбербанка со счетом.

Коллега не задумавшись запустил файл.

Много текстовых файлов зашифровались, до того как выключили комп.

 

Во вложении архив с отчетом из  Farbar Recovery Scan Tool 

 

Прошу помощи с расшифровкой файлов, если это возможно.

Спасибо

Desktop.rar

Изменено 15 марта, 2017 пользователем Kto-to88

[Sandor]

Здравствуйте!

 

Начните с логов по правилам: Порядок оформления запроса о помощи

[Kto-to88]

Прошу прощения, файл поправил.

CollectionLog-2017.03.15-16.11.zip.rar

[Sandor]

Вы просто перепаковали те же логи, а нужен архив, созданный с помощью Autologger.

[Kto-to88]

Не так понял

вот отчет

CollectionLog-2017.03.15-17.07.zip

[Sandor]

Во время работы Автологера ошибки были?

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false)
else ExecuteFile('7za.pif', CMDLine, 0, 100000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.7z из папки с AutoLogger пожалуйста прикрепите к своему сообщению.

 

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-03-15 14:55 - 2017-03-15 14:55 - 00000000 __SHD C:\Users\Все пользователи\System32
2017-03-15 14:55 - 2017-03-15 14:55 - 00000000 __SHD C:\ProgramData\System32
2017-03-15 14:45 - 2017-03-15 15:19 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-03-15 14:45 - 2017-03-15 15:19 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Kto-to88]

Ошибок не было

Fixlog.txt

Report.7z

[Sandor]

Увы, помочь с расшифровкой не сможем.

 

Но, пожалуйста, для выяснения причин неверной работы утилит, ответьте:

в папке AutoLogger\HijackThis есть .log файлы?

[Kto-to88]

Да, есть один файл 

HiJackThis.log

[Sandor]

Спасибо! Еще, пожалуйста, соберите и прикрепите лог с помощью этой версии.

https://safezone.cc/threads/kak-podgotovit-log-hijackthis.2304/

[Kto-to88]

Вот 

HiJackThis.log

[Sandor]

Спасибо! Еще, пожалуйста, несколько движений:

 

1. Заархивируйте папку

C:\Windows\system32\tasks\

Прикрепите к сообщению.

 

2. Нажмите Win + R, введите regedit

нажмите ОК, перейдите к каждой из этих веток:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

нажмите по ним правой кнопкой мыши -> экспортировать.

Сохраните на рабочий стол. Оба файла заархивируйте и тоже прикрепите к сообщению.

[Kto-to88]

вот файлы

Tasks.rar

Реестр.zip

[Sandor]

Пожалуйста, еще раз соберите лог этой версией утилиты.

 

https://safezone.cc/threads/kak-podgotovit-log-hijackthis.2304/

[Kto-to88]

Вот два файла

HiJackThis.log

HiJackThis_debug.log