Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день!


 


Через почтовое вложение произошло заражение вирусом no_more_ransom и шифрование важных файлов. После чего вирус был удален утилитой Kaspersky Vitus Removal Tool. Выполнен Autologger. Логи прилагаю. Помогите, пожалуйста.


CollectionLog-2017.04.04-10.05.zip

Изменено пользователем lyudavoz
Опубликовано (изменено)

Здравствуйте!

 

На момент заражения была ли выполнена эта настройка?

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Опубликовано

Здравствуйте!

 

На момент заражения была ли выполнена эта настройка?

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

У меня почему-то не сформировался архив zip. Его не смогу прикрепить. Прикрепляю файлы, которые получились после запуска утилиты Farbar Recovery Scan Tool.

Addition.txt

FRST.txt

Shortcut.txt

Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README9.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README8.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README7.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README6.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README5.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README4.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README3.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README2.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README10.txt
2017-03-31 10:33 - 2017-03-31 10:33 - 00004162 _____ C:\README1.txt
2017-03-31 10:29 - 2017-04-03 17:20 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-03-31 10:29 - 2017-04-03 17:20 - 00000000 __SHD C:\ProgramData\Windows
2017-03-31 11:11 - 2017-03-31 11:11 - 3932214 _____ () C:\Users\Петухова Светлана\AppData\Roaming\2A49DE8F2A49DE8F.bmp
AlternateDataStreams: C:\Users\Петухова Светлана:id [32]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

почему-то не сформировался архив zip

AVZ запускали эту?

C:\Users\Петухова Светлана\Desktop\autologger\AutoLogger\AVZ\avz.exe

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Solaris05
    • VLDMaster
      Автор VLDMaster
      Файлы зашифрованы в формате .XTBL. Лог файлы собраны AutoLogger.exe и приложены к сообщению. Помогите пожалуйста! Спасибо!
      CollectionLog-2015.07.05-19.07.zip
    • ULTERnv
      Автор ULTERnv
      Ребенок лазил по сайтам в итоге фотографии и документы стали зашифрованы с разрешением XTBL прошу Вас помочь с данной проблемой.
       
      CollectionLog-2015.09.08-21.38.zip
    • Иван Милимко
      Автор Иван Милимко
      На жестком диске на каждом есть реадми с таким текстом 
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      9BC894C92277F3648443|0
      на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      проверил AVZ и KVRT
      avz_log.txt
      CollectionLog-2015.09.08-14.45.zip
    • simm
      Автор simm
      Здравствуйте. Поймал вирус-шифровальщик. Чистил cureitом. Помогите с расшифровкой файлов!!! Прикрепляю логи и зашифрованную фотку. Заранее спасибо.
      CollectionLog-2015.08.31-01.28.zip
      111.zip
×
×
  • Создать...