Kenu Опубликовано 14 июня, 2017 Опубликовано 14 июня, 2017 Столкнулся вчера с таким вот новым шифровальщиком,который делает папки скрытыми,а все файлы неоткрываются и пишет что проблемы с содержимым,а так же во всех папках прикреплен файлик,который открывает этот сайт http://torifyme.com/,где уже сообщается что все ваши файлы зашифрованы. CollectionLog-2017.06.14-09.35.zip
SQ Опубликовано 14 июня, 2017 Опубликовано 14 июня, 2017 Здравствуйте,- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
SQ Опубликовано 15 июня, 2017 Опубликовано 15 июня, 2017 Знакома ли Вам настройка в автозагрузке? MSCONFIG\startupreg: "C: => Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: 2017-06-13 09:09 - 2017-06-13 09:09 - 00000068 _____ C:\Users\Юля\Downloads\HELP_rkfbLe32.html 2017-06-13 09:08 - 2017-06-13 09:08 - 00000068 _____ C:\Users\Юля\HELP_rkfbLe32.html 2017-06-13 09:08 - 2017-06-13 09:08 - 00000068 _____ C:\Users\Наталья\Downloads\HELP_rkfbLe32.html 2017-06-13 09:07 - 2017-06-13 09:07 - 00000068 _____ C:\Users\Наталья\Documents\HELP_rkfbLe32.html 2017-06-13 09:06 - 2017-06-13 09:06 - 00000068 _____ C:\Users\Администратор\Downloads\HELP_rkfbLe32.html 2017-06-13 09:06 - 2017-06-13 09:06 - 00000068 _____ C:\Users\Buh3\Downloads\HELP_rkfbLe32.html 2017-06-13 09:06 - 2017-06-13 09:06 - 00000068 _____ C:\Users\Buh3\Desktop\HELP_rkfbLe32.html Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!Уточните пожалуйста сам шифровальщик у Вас сохранился?
Kenu Опубликовано 19 июня, 2017 Автор Опубликовано 19 июня, 2017 В автозагрузке ничего лишнего не нашёл,вот файл. Fixlog.txt
SQ Опубликовано 19 июня, 2017 Опубликовано 19 июня, 2017 Похоже, что подхватили Spora, с расшифровкой не поможем. Пробуйте создать запрос в Лабораторию Касперского. https://forum.kasperskyclub.ru/index.php?showtopic=48525
Kenu Опубликовано 19 июня, 2017 Автор Опубликовано 19 июня, 2017 Понятно,спасибо,вопрос на засыпку,сам вирус то теперь полностью удалён и я могу просто вернуть всем документам атрибут не скрытый и спокойно работать дальше?
SQ Опубликовано 19 июня, 2017 Опубликовано 19 июня, 2017 В предоставленных ранее Вами логов, ничего плохово не замечено. Обычно Spora после шифрования файлов, зачищает сам шифровальщик.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти