Перейти к содержанию

Файл "NO_MORE_RANSOM" (.no_more_ransom)


Рекомендуемые сообщения

Каким то образом. сын поймал вирус и все файлы зашифрованы.

Создаю тему. по правилам написанным по https://forum.kasperskyclub.ru/index.php?showtopic=54081

 

CollectionLog-2017.04.12-20.50.zip

report1.log

README1.txt

report1.log

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

SpyHunter 4

Unity Web Player

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

SpyHunter 4

Unity Web Player

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

# AdwCleaner v6.045 - Отчёт создан 16/04/2017 в 20:56:18
# Обновлено 28/03/2017 by Malwarebytes
# База данных : 2017-04-16.1 [Сервер]
# Операционная система : Windows 7 Home Premium Service Pack 1 (X64)
# Имя пользователя : Руслан - RUSLAN-PC
# Запущено из : D:\My Docs\Desktop\adwcleaner_6.045.exe
# Режим: Очистка
 
 
 
***** [ Службы ] *****
 
[-] Служба удалена: CltMngSvc
[-] Служба удалена: TTNFD
 
 
***** [ Папки ] *****
 
[-] Папка удалена: C:\Users\Руслан\AppData\Local\Mobogenie
[-] Папка удалена: C:\Users\Руслан\AppData\Local\Nichrome
[-] Папка удалена: C:\Users\Руслан\AppData\Local\SearchProtect
[-] Папка удалена: C:\Users\Руслан\AppData\Roaming\OpenCandy
[#] Папка удалена при перезагрузке: C:\Users\Руслан\AppData\Roaming\zona
[#] Папка удалена при перезагрузке: C:\Users\Руслан\AppData\Roaming\Zona
[-] Папка удалена: D:\My Docs\Mobogenie
 
 
***** [ Файлы ] *****
 
[-] Файл удалён: C:\Users\Руслан\daemonprocess.txt
[-] Файл удалён: C:\Users\Руслан\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oelpkepjlgmehajehfeicfbjdiobdkfj_0.localstorage
 
 
***** [ DLL ] *****
 
 
 
***** [ WMI ] *****
 
 
 
***** [ Ярлыки ] *****
 
 
 
***** [ Запланированные задания ] *****
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, не вставляйте содержимое, а прикрепляйте к сообщению отчет.

 

Далее:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, не вставляйте содержимое, а прикрепляйте к сообщению отчет.

 

Далее:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

спасибо!

FRST.txt

Addition.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3790566564-1535497955-2226652236-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-3790566564-1535497955-2226652236-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2017-04-09 18:31 - 2017-04-16 19:49 - 00000000 __SHD C:\Users\Все пользователи\services
2017-04-09 18:31 - 2017-04-16 19:49 - 00000000 __SHD C:\ProgramData\services
2017-04-09 18:30 - 2017-04-12 19:51 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2017-04-09 18:30 - 2017-04-12 19:51 - 00000000 __SHD C:\ProgramData\Csrss
2017-04-09 18:30 - 2017-04-09 18:30 - 05292054 _____ C:\Users\Руслан\AppData\Roaming\C957BD48C957BD48.bmp
2017-04-06 14:04 - 2017-04-12 20:10 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-04-06 14:04 - 2017-04-12 20:10 - 00000000 __SHD C:\ProgramData\Windows
2016-10-20 09:19 - 2016-10-20 09:19 - 0157480 _____ () C:\Users\Руслан\AppData\Local\Temp\utt8B23.tmp.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

 

 


значить все зашифрованные файлы можно просто удалить?
Если там нет ничего ценного, то удалите. Если есть, то лучше сохранить. Вдруг в будущем появится возможность расшифровки.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tamerlan
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • robocop1974
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • MidgardS1
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
×
×
  • Создать...