Kenu Опубликовано 14 июня, 2017 Share Опубликовано 14 июня, 2017 Столкнулся вчера с таким вот новым шифровальщиком,который делает папки скрытыми,а все файлы неоткрываются и пишет что проблемы с содержимым,а так же во всех папках прикреплен файлик,который открывает этот сайт http://torifyme.com/,где уже сообщается что все ваши файлы зашифрованы. CollectionLog-2017.06.14-09.35.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 14 июня, 2017 Share Опубликовано 14 июня, 2017 Здравствуйте,- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kenu Опубликовано 15 июня, 2017 Автор Share Опубликовано 15 июня, 2017 Вот. Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 15 июня, 2017 Share Опубликовано 15 июня, 2017 Знакома ли Вам настройка в автозагрузке? MSCONFIG\startupreg: "C: => Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: 2017-06-13 09:09 - 2017-06-13 09:09 - 00000068 _____ C:\Users\Юля\Downloads\HELP_rkfbLe32.html 2017-06-13 09:08 - 2017-06-13 09:08 - 00000068 _____ C:\Users\Юля\HELP_rkfbLe32.html 2017-06-13 09:08 - 2017-06-13 09:08 - 00000068 _____ C:\Users\Наталья\Downloads\HELP_rkfbLe32.html 2017-06-13 09:07 - 2017-06-13 09:07 - 00000068 _____ C:\Users\Наталья\Documents\HELP_rkfbLe32.html 2017-06-13 09:06 - 2017-06-13 09:06 - 00000068 _____ C:\Users\Администратор\Downloads\HELP_rkfbLe32.html 2017-06-13 09:06 - 2017-06-13 09:06 - 00000068 _____ C:\Users\Buh3\Downloads\HELP_rkfbLe32.html 2017-06-13 09:06 - 2017-06-13 09:06 - 00000068 _____ C:\Users\Buh3\Desktop\HELP_rkfbLe32.html Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!Уточните пожалуйста сам шифровальщик у Вас сохранился? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kenu Опубликовано 19 июня, 2017 Автор Share Опубликовано 19 июня, 2017 В автозагрузке ничего лишнего не нашёл,вот файл. Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 19 июня, 2017 Share Опубликовано 19 июня, 2017 Похоже, что подхватили Spora, с расшифровкой не поможем. Пробуйте создать запрос в Лабораторию Касперского. https://forum.kasperskyclub.ru/index.php?showtopic=48525 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kenu Опубликовано 19 июня, 2017 Автор Share Опубликовано 19 июня, 2017 Понятно,спасибо,вопрос на засыпку,сам вирус то теперь полностью удалён и я могу просто вернуть всем документам атрибут не скрытый и спокойно работать дальше? Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 19 июня, 2017 Share Опубликовано 19 июня, 2017 В предоставленных ранее Вами логов, ничего плохово не замечено. Обычно Spora после шифрования файлов, зачищает сам шифровальщик. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти