Перейти к содержанию

Шифровальщик напал

Whale
 Share Подписчики 0

Рекомендуемые сообщения

Whale

Whale 0

Опубликовано
Опубликовано (изменено)

Добрый день.

Напал при неизвестных обстоятельсвах  @WanaDecryptor@.

Просьба помочь в декодировании файлов. 

Проверку антивирусом произвел. По схеме действую.

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Сделал -  

Файл успешно загружен

MD5 карантина: E628CEA427C9B1002C5E4E540E9BE19F
Размер файла: 82489486 байт
Ссылка на результаты анализа:Результаты анализа карантина
Тема для обсуждения результатов анализа: Результаты анализа карантина
Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.

https://virusinfo.info/virusdetector/report.php?md5=E628CEA427C9B1002C5E4E540E9BE19F

https://virusinfo.info/showthread.php?t=212106

CollectionLog-2017.05.15-20.19.zip

Изменено пользователем Whale
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\YTDownloader\updater.exe','');
 QuarantineFile('C:\Users\H\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','');
 QuarantineFile('C:\Users\H\AppData\Roaming\Zr3zHPvjK7oEo2CNUzaQM.exe','');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
 QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
 QuarantineFile('C:\Users\H\AppData\Roaming\gFYqsl7UeG.exe','');
 QuarantineFile('C:\Program Files\YTDownloader\YTDownloader.exe','');
 QuarantineFile('C:\Windows\System32\config\systemprofile\AppData\Roaming\XLReport\dmw.exe','');
 DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Roaming\XLReport\dmw.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dwm');
 DeleteFile('C:\Program Files\YTDownloader\YTDownloader.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader','command');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-11.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-5.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-6.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-7.job','32');
 DeleteFile('C:\Users\H\AppData\Roaming\gFYqsl7UeG.exe','32');
 DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
 DeleteFile('C:\Windows\Tasks\gFYqsl7UeG.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Windows\Tasks\Zr3zHPvjK7oEo2CNUzaQM.job','32');
 DeleteFile('C:\Users\H\AppData\Roaming\Zr3zHPvjK7oEo2CNUzaQM.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-11','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-5','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-6','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-7','32');
 DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','32');
 DeleteFile('C:\Users\H\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SMupdate1','32');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
 DeleteFile('C:\Windows\system32\Tasks\SpyHunter4Startup','32');
 DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.19 Core','32');
 DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.19 Pending Update','32');
 DeleteFile('C:\Windows\system32\Tasks\YTDownloader','32');
 DeleteFile('C:\Windows\system32\Tasks\YTDownloaderUpd','32');
 DeleteFile('C:\Program Files\YTDownloader\updater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{A7440ABD-EE39-458C-AB90-D8F9D889E9EC}','32');
 DeleteFile('C:\Users\H\AppData\Roaming\istartsurf\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{57D70A74-A18C-430F-B694-ECD44EDB6017}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на сообщение
Поделиться на другие сайты
Whale

Whale 0

Опубликовано
  • Автор
Опубликовано

Re: Новый вирус [KLAN-6243703392]

Thank you for contacting Kaspersky Lab

The specified URLs have been scanned with the Kaspersky Security Network cloud service.
Our antivirus databases do not contain the specified URLs:
https://drive.google.com/file/d/0BxkdfNXiNreceHFCMm9YZXUzRVU/view?usp=drive_web
We will thoroughly analyze URLs you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.
This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ
"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com"


Новый лог

CollectionLog-2017.05.15-20.47.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435343128&z=a39c77d321e51ac2c7d235agaz9c4w4c9zbcdg5c5q&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435343128&z=a39c77d321e51ac2c7d235agaz9c4w4c9zbcdg5c5q&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> 3487578D0D3BF4D851ED9C09B0DD5F8B URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> D51B58CB7A48089988ADC4053A9CE36B URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
BHO: Air Globe 1.0.0.7 -> {4c54ce3d-6b7d-4f21-9e69-200632a98540} -> C:\Program Files\Air Globe\AirGlobebho.dll => No File
Toolbar: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1435343085&z=d3b14223e13798fbd3b582cg1zec3wbc4zfc1eet4c&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1436182258&z=d20b5d954e891f13b17c337g7z4c0q6gcb1o4o9w8t&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D"
		
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1436182258&z=d20b5d954e891f13b17c337g7z4c0q6gcb1o4o9w8t&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR Extension: (On Stage) - C:\Users\H\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiechfommalbmfdfldnlpkajkiekgidj [2015-07-06] [UpdateUrl: hxxp://cdn.videosonstage.com/update] <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob] - hxxp://clients2.google.com/service/update2/crx
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.mystartsearch.com/?type=sc&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
S2 cixewigu; C:\Users\H\AppData\Roaming\1244732A-1435342362-4DC9-5E29-E03F4953E028\knsj2DCE.tmp [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2017-05-12 17:11 - 2017-05-12 16:54 - 00000933 _____ C:\Users\H\Documents\@Please_Read_Me@.txt
2017-05-12 16:55 - 2017-05-12 16:54 - 00000933 _____ C:\Users\H\Desktop\@Please_Read_Me@.txt
2017-04-02 18:34 - 2017-04-02 18:52 - 00000000 ____D C:\Users\H\AppData\Local\Amigo
Task: {0503BB77-067D-40F3-B7D4-60CAF4860CB5} - \Microsoft\Windows\Multimedia\SMupdate3 -> No File <==== ATTENTION
Task: {09329E3B-7FBB-4849-8F11-1EA903A04320} - \{57D70A74-A18C-430F-B694-ECD44EDB6017} -> No File <==== ATTENTION
Task: {22403BEF-EBDF-449F-8D65-13C39A4D8474} - \YTDownloaderUpd -> No File <==== ATTENTION
Task: {523F5A37-340E-43E1-AC01-41E2D5883AFE} - \WordShark Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
Task: {637D5194-1BFC-4D6A-9933-1849708BD26C} - \SMupdate1 -> No File <==== ATTENTION
Task: {7337A7A8-915B-4EB3-817B-743E2E1AE947} - \YTDownloader -> No File <==== ATTENTION
Task: {7A9E104F-6800-49F4-81C6-B3BFDE3D1388} - \{A7440ABD-EE39-458C-AB90-D8F9D889E9EC} -> No File <==== ATTENTION
Task: {B954589F-8CC5-438F-B0B5-599734AD2C7D} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {B99EE855-88CC-44F7-BE4F-BAE930823788} - \WordShark Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
Task: {BBDD8773-39B6-46D5-A9DF-3142E634F8F6} - \Microsoft\Windows\Maintenance\SMupdate2 -> No File <==== ATTENTION
Task: {CB4DF4B0-66F4-4748-B2E0-677E94ADF834} - \Soft installer -> No File <==== ATTENTION
Task: {FAFB175F-A805-4221-95EB-335C29FF6616} - \SpyHunter4Startup -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
Whale

Whale 0

Опубликовано
  • Автор
Опубликовано

Мусор почистили.

 

Дешифровки на данный момент нет.

А что с файлами? они по прежнему не открываются. Это теперь никак не исправить? 

По-моему файлы по прежнему зашифрованы. 

Все тот же WNCRY шифр

post-45807-0-41523500-1495118444_thumb.jpg

post-45807-0-03660500-1495118450_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
Whale

Whale 0

Опубликовано
  • Автор
Опубликовано

Спокойнее пожалуйста, реагируйте, это был обычный вопрос. Я подумал, что на компе моем нет. Ясно теперь, выходит, все надо удалять. Жаль. Спасибо. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • vldmrmail
      Шифровальщик испортил файлы
      От vldmrmail
      Здравствуйте.
       
      В систему проник шифровальщик и испортил файлы документов. Систему сразу отключил - она неработоспособна стала. Жесткий диск с данными подключил к другому компьютеру и с него вытащил зашифрованные файлы и файл с требованием выкупа от мошенников. Прошу помочь с дешифровкой файлов.
      flash.zip
    • V.Liderov
      Шифровальщик FuxSocy
      От V.Liderov
      Здравствуйте! 04.04.2024 Обнаружили что зашифрованы файлы на компьютере. Просьба помочь расшифровать файлы. Логов нет, т.к. операционная система переустановлена
      файл шифровальщика.rar
    • tized-NSK
      Зашифровано .rty, помогите расшифровать
      От tized-NSK
      Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать?  ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Александр Нефёдов
      Зашифрованы компьютеры в локальной сети. вымогатель DCHELP.ORG
      От Александр Нефёдов
      Добрый день.
      Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
      За ночь заблочило десять машин, которые не выключались.
      Пример блокировки на скрине.
      Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
      вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
       
      За любые идеи которые помогу восстановить информацию буду благодарен .

    • AlexDreyk
      Шифровальщик 4ru9b88d70
      От AlexDreyk
      Добрый день! Просьба помочь с расшифровкой
      Addition.txt FRST.txt Зашифрованные файлы.zip
×
×
  • Создать...