Перейти к содержанию

Вирус шифровальщик


Рекомендуемые сообщения

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Доброе утро.

Выполнил пункты из 2 сообщения и прикрепляю отчеты (на всякий случай еще и записку вымогателей)

 

nifelin создайте тему в соответствии с правилами, а не вклиневайтесь в уже созданные.

FRST.zip

how_to_back_files.html

Ссылка на комментарий
Поделиться на другие сайты

C:\Documents and Settings\Я\Мои документы\программа развития ВТК.doc.hNcrypt заархивируйте и прикрепите к сообщению

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
ShellExecuteHooks: No Name - {CC5137A5-0286-4A7B-84A4-C32FE2E83F8F} -  -> No File
ShellExecuteHooks: No Name - {F6A9C779-4730-42F7-9142-432860D0B778} -  -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
BHO: No Name -> {CC5137A5-0286-4A7B-84A4-C32FE2E83F8F} -> No File
BHO: No Name -> {F6A9C779-4730-42F7-9142-432860D0B778} -> No File
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

  • 1 year later...

Всем добрый день.

 

Сегодня в 4:23 на 2х наших серверах попал вирус шифровальщик.
Один из сервером полностью зашифрован.

Второй частично.

 

Один из серверов доменный.

 

Зашифровано - .charm 

 

Текст выкупа:

Dear manager, 
your database server has been locked, your databases files are encrypted and you have unfortunately "lost" all your data, Encryption was produced using unique key AES-256 generated for this server.
To decrypt files you need to obtain the decryption key and tool. 
All encrypted files ends with .charm 
To obtain the program for this server, which will decrypt all files, you need to write me to email: "fmhir@protonmail.com" 
Before payment you can send us one small file (100..500 kilobytes) and we will decrypt it - it's your guarantee that we have decryption tool. And send us your userkey 
We don't know who are you, All what we need is some money. 
Don't panic if we don't answer you during 24 hours. It means that we didn't received your letter and write us again. 
You can use one of that bitcoin exchangers for transfering bitcoin: 
You dont need install bitcoin programs - you need only use one of this exchangers or other exchanger that you can find in www.google.com for your country. 
Please use english language in your letters. If you don't speak english then use https://translate.google.comto translate your letter on english language. 
You don't have enough time to think each day payment will increase and after one week your key will be deleted and your files will be locked forever.
USERKEY: 
GfEexDmbAA6JQgwgjgSKg8LmuQpbroUqKT9mkgSZvHd2vepokZo7Yn+Amf6dyokZy5kzdcL1q+xBSGYkRsOnOejFruxQjpE89EpnGdbD59dgzrilppLw+pO5MAF3U/6V6n80ODYZQ51MZ0c+C2gLaxkVPMEahpOV50khLxRdL1d67YqWMoEskoVNdlXaeveQV7WR/oPraGcJEpz0DUMlLJ6mioCN47ummDjTccmFDxnzah/H3xRq3t/rRTKb6LDwxlFHlO8LJ22Ph4qNcRPniYLtb2gchUGXSxB1u77b2zAuW3mGBGwrsIL0N4n+qUJ+9bBAeKOz1fhuAgrhlNfURA==
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • scopsa
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • Forrestem
      От Forrestem
      В МО одна особа скачала письмо из папки спам, в следствии чего поймала вирус шифровальщик, вопрос, есть ли возможность как то восстановить данные?
      Addition.txt FRST.txt
    • Radik_Gilmanov
      От Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
    • Vital888
      От Vital888
      Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. 
       
×
×
  • Создать...