Сипан 0 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Добрый день. Сегодня так же столкнулся с данным вирусом. Файлы зашифрованы .pscrypt. Надеюсь на вашу помощь. Прикрепляю файлы проверки. 123.rar Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Порядок оформления запроса о помощи Файл C:\Users\PC1\AppData\Roaming\Microsoft\jgjbufdi\urwvsaba.exe заархивируйте с паролем virus, выложите на http://dropmefiles.comи пришлите ссылку мне в личные сообщения. В этот же архив вложите файлы C:\Users\PC1\Downloads\Paxynok.html C:\Users\PC1\Downloads\ударный (3кв. 2017).doc.pscrypt C:\Users\PC1\Downloads\Договор 2017.docx.pscrypt Ссылка на сообщение Поделиться на другие сайты
Сипан 0 Опубликовано 22 июня, 2017 Автор Share Опубликовано 22 июня, 2017 Касперский по ходу успел удалить его. Или не дает залить его в архив. Отключаю защиту и все равно не получается. Может попробовать в безопасном режиме? И кстати файл C:\Users\PC1\Downloads\Paxynok.html в каждой папке, там требования с оплатой для дешифровки. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Пробуйте в безопасном. Если не получится найти, возможно придется восстанавливать из карантина. Про сообщения вымогателя я в курсе. Это типично для шифраторов плодить массу сообщений о выкупе. Ссылка на сообщение Поделиться на другие сайты
Сипан 0 Опубликовано 22 июня, 2017 Автор Share Опубликовано 22 июня, 2017 Нет данного файла теперь вобще. В карантине указывает на папку в которую я переместил, но там файла нет. И восстановление не помогает. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Найдите в папке профиля карантин от антивируса (возможное расширение файла .klq) и пришлите в архиве так, как я просил Ссылка на сообщение Поделиться на другие сайты
Сипан 0 Опубликовано 22 июня, 2017 Автор Share Опубликовано 22 июня, 2017 Уже отправил Вам. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Получил. Похоже это всего лишь бэкдор или загрузчик. Ждем логи по правилам. Ссылка на сообщение Поделиться на другие сайты
Сипан 0 Опубликовано 22 июня, 2017 Автор Share Опубликовано 22 июня, 2017 Логи. CollectionLog-2017.06.22-14.52.zip Ссылка на сообщение Поделиться на другие сайты
vitya 0 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Тоже спой мал эту заразу ! Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 @vitya, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Сипан 0 Опубликовано 23 июня, 2017 Автор Share Опубликовано 23 июня, 2017 Добрый день, товарищи модераторы. Подскажите пожалуйста, я в соседних темах со схожей проблемой видел негативный ответ. В моем случае так же или стоит ожидать варианты? И еще вопрос: есть ли вероятность восстановления при помощи восстановления MBR загрузчика системы? Спасибо за внимание. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 В моем случае так же или стоит ожидать варианты?Увы, это GlobeImposter2, который не дешифруется. Любое восстановление системы не поможет расшифровать информацию. А теневые копии вирус удаляет. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти