Перейти к содержанию

Поймал вирус no_more_ransom

sokol010193
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2017-03-15 16:45 - 2017-03-15 16:45 - 00004154 _____ C:\README9.txt
2017-03-15 16:45 - 2017-03-15 16:45 - 00004154 _____ C:\README8.txt
2017-03-15 16:45 - 2017-03-15 16:45 - 00004154 _____ C:\README7.txt
2017-03-15 16:45 - 2017-03-15 16:45 - 00004154 _____ C:\README6.txt
2017-03-15 16:45 - 2017-03-15 16:45 - 00004154 _____ C:\README5.txt
2017-03-15 16:45 - 2017-03-15 16:45 - 00004154 _____ C:\README4.txt
2017-03-15 16:45 - 2017-03-15 16:45 - 00004154 _____ C:\README3.txt
2017-03-15 16:45 - 2017-03-15 16:45 - 00004154 _____ C:\README2.txt
2017-03-15 16:45 - 2017-03-15 16:45 - 00004154 _____ C:\README10.txt
2017-03-15 16:44 - 2017-03-16 12:11 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-03-15 16:44 - 2017-03-16 12:11 - 00000000 __SHD C:\ProgramData\Windows
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=sc&ts=1410864717&from=cor&uid=ST3160215AS_9RA1Z4PKXXXX9RA1Z4PK
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1410864717&from=cor&uid=ST3160215AS_9RA1Z4PKXXXX9RA1Z4PK&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1410864717&from=cor&uid=ST3160215AS_9RA1Z4PKXXXX9RA1Z4PK&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1410864717&from=cor&uid=ST3160215AS_9RA1Z4PKXXXX9RA1Z4PK&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1410864717&from=cor&uid=ST3160215AS_9RA1Z4PKXXXX9RA1Z4PK&q={searchTerms}
HKU\S-1-5-21-3373635100-3610507524-3420299557-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1410864717&from=cor&uid=ST3160215AS_9RA1Z4PKXXXX9RA1Z4PK&q={searchTerms}
HKU\S-1-5-21-3373635100-3610507524-3420299557-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1410864717&from=cor&uid=ST3160215AS_9RA1Z4PKXXXX9RA1Z4PK&q={searchTerms}
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой помочь не сможем

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nulib
      шифровальщик .crypted000007
      Автор nulib
      Пользователь открывал ссылки по обучению, подхватил вирус. Все зашифрованные файлы файлы получили расширение .crypted000007. Появилось много файлов с требованием выкупа следующего содержания: 
       
      Baши файлы былu зашифpовaны. Чmобы paсшифpоваmь uх, Baм неoбходuмо отпрaвить кoд: 50F571CE42E70C97A22C|0 на элеkmpoнный адpеc gervasiy.menyaev@gmail.com . Далее вы получите вcе неoбxoдuмыe uнcmpуkцuu. Поnыmки расшuфpовать сaмocmoятельно не прuведут нu k чeмy, kpоме безвозвратнoй nоmеpи uнфoрмации. Еcлu вы всё жe xотumе попыmаться, mo nредваpuтельнo сдeлaйте peзeрвныe кoпиu фaйлов, uначе в cлучае иx измeнения расшuфрoвkа cтaнeт нeвoзможной нu при каkux yслoвияx. Еcли вы не получили oтвета no вышeуказанному адpесу в mечениe 48 часов (и moлькo в эmoм случае!), вocпoльзyйтecь фоpмой обрamной cвязи. Эmо можнo cделaть двyмя cпособамu: 1) Ckачайтe u уcmанoвиme Tor Browser пo ccылkе: https://www.torproject.org/download/download-easy.html.en B aдрecной стpoкe Tor Browser-а ввeдитe aдpеc: http://cryptsen7fo43rr6.onion/ и нажмumе Enter. 3arрyзиmcя cmрaнuца c фоpмoй oбpaтнoй cвязu. 2) B любом бpayзepе пеpейдиme пo одному uз aдрecов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/   Компьютер был отключен от сети, загружен в безопасный режим. Запустили autologger (логи во вложении)   CollectionLog-2017.05.31-17.39.zip
    • ded2472
      Подозрительное письмо от Сбербанка
      Автор ded2472
      Образец письма
      Тема: повторное уведомление ОтСбербанк России (ПАО) <isaev.s@sberbank.ru>Кому<----------------->Дата2017-05-30 17:15
       
      Здравствуйте!
       
      Ознакомиться с новым счетом Вы можете по ссылке 
      [ссылка]
      Если данный вопрос находится вне зоны Вашей ответственности, прошу переслать причастным лицам.
      Заранее благодарен!
       
       
       
       
      менеджер по работе с клиентами
      Сбербанк России (ПАО)
      Исаев Александр Данилович
       
       
       
      По факту ссылка выглядит так --->>> [ссылка]
      Файл который скачивается по ссылке прилагаю счет_сбер_doc.js
    • Pavel_help
      Вирус-шифровальщик
      Автор Pavel_help
      Здравствуйте, подхватил вирус-шифровальщик перейдя по ссылке из письма.
      Архив с логами вкладываю.
      Жду дальнейших указаний.
      CollectionLog-2017.05.29-10.07.zip
    • oleg342
      Зашифровывались файлы . no_more_ransom
      Автор oleg342
      Ссылка на вирус 
       

      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные файлы и ссылки на них на форуме. CollectionLog-2017.05.26-14.36.zip
      README10.rar
      зашифрованые файлы.rar
      Оригиналы файлов.rar
    • Roman Emtsev
      Шифровальщик crypted000007 (помощь в расшифровке)
      Автор Roman Emtsev
      Добрый день.
      Поймали сегодня Шифровальщик crypted000007.
      Помогите может получится расшифровать файлы.
      Логи в архиве от Farbar recovery scan tools прикладываю...
       
      Logs Farbar.7z
×
×
  • Создать...