Перейти к содержанию

Зашифровались файлы на рабочем столе

Nikpit
 Share

Рекомендуемые сообщения

Nikpit Новичок

Nikpit

Опубликовано
Опубликовано

Добрый вечер тоже нажал по ссылке, зашифровались файлы на рабочем столе. отчеты в приложении:
 
есть возможность расшифровать файлы?
 
спасибо.
 
readme от вируса

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы

farbar.zip

CollectionLog-2017.05.26-18.16.zip

README1.txt

README10.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKU\S-1-5-21-712371343-1967786460-436096131-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\User1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2017-04-15]
CHR HKU\S-1-5-21-712371343-1967786460-436096131-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
2017-05-26 17:06 - 2017-05-26 17:06 - 06220854 _____ C:\Users\User1\AppData\Roaming\D5EB4842D5EB4842.bmp
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README9.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README8.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README7.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README6.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README5.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README4.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README3.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README2.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README10.txt
AlternateDataStreams: C:\ProgramData\Reprise:qylgldjulgxlcefubdife`efnp`4euwqmbzifh [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:qylgldjulgxlcefubdife`efnp`4euwqmbzifh [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Nikpit Новичок

Nikpit

Опубликовано
  • Автор
Опубликовано (изменено)

ок спасибо. Если сохранить файлы, и переустановить виндовс. Шансы на восстановление есть, после переустановки или нету смысла их сохранять тогда? 

Изменено пользователем Nikpit
Ссылка на комментарий
Поделиться на другие сайты
Nikpit Новичок

Nikpit

Опубликовано
  • Автор
Опубликовано (изменено)

Ок. Информации особо важной не было на рабочем столе, только один документ таблица openoffica нужна была(disk D не зашифровался антивирус начал выдавать какие то блокировки , когда увидел бекграунд, отключил комп, и отключил второй жесткий) ... можно было по памяти восстановить конечно, но взял рабочий интерес(сам обслуживаю пк и попался на ссылке получил посылку  :DDD), победить как то то. 

 

на форумах советовали попытаться восстановить удаленные файлы recovery softom. пробовал Shadowexplroe, data recovery pro, какой то test disk-qphotorec(восстановила очень много файлов, многие не открывались, но возможно там тоже был нужный файл). вот сейчас восcтановил нужный файл!

Может кому то поможет - помог программный пакет Starus.  Starus Excel Recovery(есть Photorecovery,Office и т.д), - выбрал таблицы openoffica. выдал файлов 10 удаленных таблиц, и один из них нужный документ был, и открылся как оригинал. :)

Изменено пользователем Nikpit
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • Mason19
      Строка поиска на рабочем столе.
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • a.n.d.r.e.w
      Получил подарочек на Новый Год. Зараза зашифровала рабочий архив (((((((
      От a.n.d.r.e.w
      Привет, друзья. У меня небольшая организация, 5 рабочих мест, сисадмина нет. Есть виртуальный MS Server 2019 на VMWare работающий на одной из машин. Сервер используется как файловое хранилище и еще на нем sql работает для 1С. В конце декабря обновлял лицензию антивируса, оплатил Premium, который пытался установить и на сервер тоже, конечно не вышло. Думаю когда я искал браузер для установки антивируса тогда и налетел, потому что существующий IE не поддерживался. Последний раз работал 30.12.24, всё было норм. Когда решил заскочить проверить после НГ 01.01.25 обнаружил проблему. С машиной на которой стояла VMW всё хорошо, а в виртуальной системе все плохо. Я конечно все остановил сразу, но уже поздно было. Есть бэкап от октября, поэтому есть оригинальные файлы для анализа. Бесплатные утилиты пробовал, не получилось ничего, хотя может из-за кривых рук. Виртуальные диски скопировал. Монтировал напрямую, проверял антивирусом. Экспериментировал на копиях.
      Друзья, прошу помощи. Готов заплатить за работу!
       
      P.S. Во вложении несколько архивов
      xls, jpeg -в каждом два файла оригинал + шифрованный 
      pic - скриншоты
      htr - требования
      RFST - отчет Farbar Recovery Scan Tool 
      (местонахождение вируса выяснить не смог)
       
       
      htr.rar jpeg.rar pic.rar RFST.rar xls.rar
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
×
×
  • Создать...