Файлы зашифрованы расширением hncrypt прошу помощи(прикрепил отчет)

4 июня, 2017

Добрый день!

Прошу помощи в расшифровке(если это представляется возможным)

Червь зашифровал практически все файлы, в том числе системные! Расширение *.hcrypt

В некоторых случаях остался оригинальный с нулевым размером и зашифрованный. А в других - только зашифрованный.

Отчет FRST прилагаю, но он запущен не с зараженной машины. Так же прилагаю защифрованные файлы.

С уважением, Владислав!

Изменено 4 июня, 2017 пользователем Firelion

4 июня, 2017

Порядок оформления запроса о помощи

4 июня, 2017

Порядок оформления запроса о помощи

Извиняюсь, поправлю все сейчас!

Приложил коллекцию логов

Изменено 4 июня, 2017 пользователем Firelion

4 июня, 2017

@Firelion

вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip

4 июня, 2017

@Firelion

вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip

вложил в 3 посте!

4 июня, 2017

C:\Windows\system32\ntkr128g.exe проверьте на virustotal.com и пришлите ссылку на результат анализа

4 июня, 2017

C:\Windows\system32\ntkr128g.exe проверьте на virustotal.com и пришлите ссылку на результат анализа

заражение произошло с другой машины и на другом диске

4 июня, 2017

заражение произошло с другой машины и на другом диске

тогда логи с чистой машины бесполезны

4 июня, 2017

заражение произошло с другой машины и на другом диске
тогда логи с чистой машины бесполезны

вирус поразил систему. загрузка с нее невозможна

4 июня, 2017

Это GlobeImposter 2. Расшифровки нет в вирлабах.

Рекомендуемые сообщения