Kenu 0 Опубликовано 14 июня, 2017 Share Опубликовано 14 июня, 2017 Столкнулся вчера с таким вот новым шифровальщиком,который делает папки скрытыми,а все файлы неоткрываются и пишет что проблемы с содержимым,а так же во всех папках прикреплен файлик,который открывает этот сайт http://torifyme.com/,где уже сообщается что все ваши файлы зашифрованы. CollectionLog-2017.06.14-09.35.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 14 июня, 2017 Share Опубликовано 14 июня, 2017 Здравствуйте,- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Kenu 0 Опубликовано 15 июня, 2017 Автор Share Опубликовано 15 июня, 2017 Вот. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 15 июня, 2017 Share Опубликовано 15 июня, 2017 Знакома ли Вам настройка в автозагрузке? MSCONFIG\startupreg: "C: => Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: 2017-06-13 09:09 - 2017-06-13 09:09 - 00000068 _____ C:\Users\Юля\Downloads\HELP_rkfbLe32.html 2017-06-13 09:08 - 2017-06-13 09:08 - 00000068 _____ C:\Users\Юля\HELP_rkfbLe32.html 2017-06-13 09:08 - 2017-06-13 09:08 - 00000068 _____ C:\Users\Наталья\Downloads\HELP_rkfbLe32.html 2017-06-13 09:07 - 2017-06-13 09:07 - 00000068 _____ C:\Users\Наталья\Documents\HELP_rkfbLe32.html 2017-06-13 09:06 - 2017-06-13 09:06 - 00000068 _____ C:\Users\Администратор\Downloads\HELP_rkfbLe32.html 2017-06-13 09:06 - 2017-06-13 09:06 - 00000068 _____ C:\Users\Buh3\Downloads\HELP_rkfbLe32.html 2017-06-13 09:06 - 2017-06-13 09:06 - 00000068 _____ C:\Users\Buh3\Desktop\HELP_rkfbLe32.html Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!Уточните пожалуйста сам шифровальщик у Вас сохранился? Цитата Ссылка на сообщение Поделиться на другие сайты
Kenu 0 Опубликовано 19 июня, 2017 Автор Share Опубликовано 19 июня, 2017 В автозагрузке ничего лишнего не нашёл,вот файл. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 19 июня, 2017 Share Опубликовано 19 июня, 2017 Похоже, что подхватили Spora, с расшифровкой не поможем. Пробуйте создать запрос в Лабораторию Касперского. https://forum.kasperskyclub.ru/index.php?showtopic=48525 Цитата Ссылка на сообщение Поделиться на другие сайты
Kenu 0 Опубликовано 19 июня, 2017 Автор Share Опубликовано 19 июня, 2017 Понятно,спасибо,вопрос на засыпку,сам вирус то теперь полностью удалён и я могу просто вернуть всем документам атрибут не скрытый и спокойно работать дальше? Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 19 июня, 2017 Share Опубликовано 19 июня, 2017 В предоставленных ранее Вами логов, ничего плохово не замечено. Обычно Spora после шифрования файлов, зачищает сам шифровальщик. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.