Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Зашифровались файлы на рабочем столе

Nikpit
 Поделиться

Рекомендуемые сообщения

Nikpit

Nikpit

Опубликовано
Опубликовано

Добрый вечер тоже нажал по ссылке, зашифровались файлы на рабочем столе. отчеты в приложении:
 
есть возможность расшифровать файлы?
 
спасибо.
 
readme от вируса

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы

farbar.zip

CollectionLog-2017.05.26-18.16.zip

README1.txt

README10.txt

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKU\S-1-5-21-712371343-1967786460-436096131-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\User1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2017-04-15]
CHR HKU\S-1-5-21-712371343-1967786460-436096131-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
2017-05-26 17:06 - 2017-05-26 17:06 - 06220854 _____ C:\Users\User1\AppData\Roaming\D5EB4842D5EB4842.bmp
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README9.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README8.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README7.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README6.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README5.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README4.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README3.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README2.txt
2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README10.txt
AlternateDataStreams: C:\ProgramData\Reprise:qylgldjulgxlcefubdife`efnp`4euwqmbzifh [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:qylgldjulgxlcefubdife`efnp`4euwqmbzifh [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой помочь не сможем.

Nikpit

Nikpit

Опубликовано
  • Автор
Опубликовано (изменено)

ок спасибо. Если сохранить файлы, и переустановить виндовс. Шансы на восстановление есть, после переустановки или нету смысла их сохранять тогда? 

Изменено пользователем Nikpit
thyrex

thyrex

Опубликовано
Опубликовано

Смысла в переустановке нет вообще

Nikpit

Nikpit

Опубликовано
  • Автор
Опубликовано (изменено)

Ок. Информации особо важной не было на рабочем столе, только один документ таблица openoffica нужна была(disk D не зашифровался антивирус начал выдавать какие то блокировки , когда увидел бекграунд, отключил комп, и отключил второй жесткий) ... можно было по памяти восстановить конечно, но взял рабочий интерес(сам обслуживаю пк и попался на ссылке получил посылку  :DDD), победить как то то. 

 

на форумах советовали попытаться восстановить удаленные файлы recovery softom. пробовал Shadowexplroe, data recovery pro, какой то test disk-qphotorec(восстановила очень много файлов, многие не открывались, но возможно там тоже был нужный файл). вот сейчас восcтановил нужный файл!

Может кому то поможет - помог программный пакет Starus.  Starus Excel Recovery(есть Photorecovery,Office и т.д), - выбрал таблицы openoffica. выдал файлов 10 удаленных таблиц, и один из них нужный документ был, и открылся как оригинал. :)

Изменено пользователем Nikpit

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cobon
      xtbl шифровальщик помогите восстановить файлы
      Автор cobon
      Здравствуйте, прошу помощи в расшифровке файлов после вандализма шифровальщика. Компьютер чист проверен Антивирусом Касперского. Во вложении зашифрованный файл и файл READMY с требованиями. Очень надеюсь на Вашу помощь.
      README4.txt
       
      A+2T2uuqRDMDqQRGKmjVfsiIFIkJVIs6-2RHuM7Ede5S1kex57iHDRQ-SamWwVXjX-o5929ebVLOEqykuRInf4htQtdrLsEJybaxsBPZW6BrsKBSDND313nby-ey3K98hludhDOLC0BRs4y5zzNQew==.zip
    • Yad
      Вирус. Шифрованные файлы на диске
      Автор Yad
      Добрый день, словил вирус, зашифрованы все фотки, просьба помочь!
       
      Вот сообщение:
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      C04211E62E536BAB8A10|0
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
      CollectionLog-2015.07.13-11.47.zip
    • olegi
      xtbl шифровальщик помогите восстановить файлы
      Автор olegi
      Здравствуйте, прошу помощи в расшифровке файлов, очень надеюсь на Вашу помощь.
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      38BA3B442DEEFAACE540|71|2|14
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      38BA3B442DEEFAACE540|71|2|14
      to e-mail address decode010@gmail.com or decode1110@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
       
      Сообщение от модератора Mark D. Pearlstone Не прикрепляйте quarantine.zip на форум. Файл удалён.
      13072814MАВМ.txt
      AdwCleanerR0.txt
      CollectionLog-2015.07.13-15.19.zip
      CollectionLog-2015.07.13-15.19.zip
    • mspuz
      Зашифровали файлы.
      Автор mspuz
      Добрый день. Принесли ноутбук, на котором зашифрованы файлы (в основном изображения и документы). Что я сделал:
       
      1. Очистил от всех временных файлов.
      2. Почистил автозагрузку, службы, планировщик.
      3. Прошелся CureIt
      4. Собрал логи.
       
      На данный момент подозрительной активности не заметно, но основная проблема - попытаться расшифровать файлы, возможно ли это? Спасибо.
       
      В файлах Readme написана вот такая инфа:
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 406D46D2AAF6030133D1|272|2|15 на электронный адрес post8881@gmail.com или post24932@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     На всякий случай прилагаю логи и от FRST. CollectionLog-2015.07.12-15.56.zip
      frst.rar
    • niknasmak
      Файлы зашифрованы
      Автор niknasmak
      Помогите! Вот логи.
      Addition.txt
      FRST.txt
×
×
  • Создать...