Перейти к содержанию

зашифровались файлы с расширением no more ransom

lyudavoz
 Share

Рекомендуемые сообщения

lyudavoz Новичок

lyudavoz

Опубликовано
Опубликовано (изменено)

Добрый день!


 


Через почтовое вложение произошло заражение вирусом no_more_ransom и шифрование важных файлов. После чего вирус был удален утилитой Kaspersky Vitus Removal Tool. Выполнен Autologger. Логи прилагаю. Помогите, пожалуйста.


CollectionLog-2017.04.04-10.05.zip

Изменено пользователем lyudavoz
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

На момент заражения была ли выполнена эта настройка?

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
lyudavoz Новичок

lyudavoz

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

На момент заражения была ли выполнена эта настройка?

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

У меня почему-то не сформировался архив zip. Его не смогу прикрепить. Прикрепляю файлы, которые получились после запуска утилиты Farbar Recovery Scan Tool.

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README9.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README8.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README7.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README6.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README5.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README4.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README3.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README2.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README10.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README1.txt
2017-03-31 10:29 - 2017-04-03 17:20 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-03-31 10:29 - 2017-04-03 17:20 - 00000000 __SHD C:\ProgramData\Windows
2017-03-31 11:11 - 2017-03-31 11:11 - 3932214 _____ () C:\Users\Петухова Светлана\AppData\Roaming\2A49DE8F2A49DE8F.bmp
AlternateDataStreams: C:\Users\Петухова Светлана:id [32]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

почему-то не сформировался архив zip

AVZ запускали эту?

C:\Users\Петухова Светлана\Desktop\autologger\AutoLogger\AVZ\avz.exe

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • DennisKo
      Зашифровали файлы расширение ANDRE
      От DennisKo
      Помогите в расшифровке. Файлы kl_to_1C.txt это оригинал файла, а kl_to_1C_crypt.txt ' это зашифрованный файл. andre 
      может поможет в понимании как зашифровали. 

      Addition.txt Andrews_Help.txt FRST.txt kl_to_1c.txt kl_to_1c_crypt.txt
    • vogd
      Зашифрованы файлы, расширение HeeMY17Ky
      От vogd
      Добрый день. Все файлы сервера зашифрованы с расширением HeeMY17Ky
      HeeMY17Ky.README.txt FRST.txt Addition.txt Примеры файлов.zip
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
×
×
  • Создать...