Sandor 1 253 Опубликовано 29 июня, 2017 Share Опубликовано 29 июня, 2017 В ЛС прикрепленный файл decryption.zip не видите? Цитата Ссылка на сообщение Поделиться на другие сайты
shuvatov 0 Опубликовано 29 июня, 2017 Автор Share Опубликовано 29 июня, 2017 Нет, на почту пришло сообщение: Sandor сказал: Скачайте вложенный файл в папку с поврежденными файлами и распакуйте его.Туда же поместите [url=декриптор]декриптор. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 29 июня, 2017 Share Опубликовано 29 июня, 2017 Продублировал ссылкой. Понятно Вам нужно зайти в Личные сообщения тут на форуме. Цитата Ссылка на сообщение Поделиться на другие сайты
shuvatov 0 Опубликовано 29 июня, 2017 Автор Share Опубликовано 29 июня, 2017 СПАСИБО!!! Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 29 июня, 2017 Share Опубликовано 29 июня, 2017 Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
shuvatov 0 Опубликовано 30 июня, 2017 Автор Share Опубликовано 30 июня, 2017 Прикрепил SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 30 июня, 2017 Share Опубликовано 30 июня, 2017 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ OtherUtilities ] ---------------------------- Foxit Reader 5.4.5.124 v.v 5.4.5.124 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ TeamViewer 10 v.10.0.50527 A Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Прочтите и выполните Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
shuvatov 0 Опубликовано 30 июня, 2017 Автор Share Опубликовано 30 июня, 2017 После обработки дескриптором файлы восстановились, однако после подключения интернета файлы опять зашифровались, денег больше не просит, повторная обработка дескриптом-не помогает, сканировал CureIt, KVRT - ничего не нашел, однако касперский фри - постоянно что-то удаляет CollectionLog-2017.06.29-20.13.zip Addition.txt Fixlog.txt FRST.txt Shortcut.txt Зашифровано.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 30 июня, 2017 Share Опубликовано 30 июня, 2017 Что же Вы так неосторожно? Контроль учетных записей хоть включили? Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: 2017-06-29 16:51 - 2017-06-29 16:51 - 00000076 _____ C:\Windows\system32\b.bat 2017-06-29 16:50 - 2017-06-29 16:51 - 00000000 _____ C:\Users\svchost.exe 2017-06-24 17:40 - 2017-06-24 17:40 - 00000500 _____ C:\11015937.vbs 2017-05-30 08:29 - 2017-05-30 08:29 - 00000500 _____ C:\1633187.vbs Task: {1F0FE9F7-06E8-48ED-B55B-7F66EE51C5BD} - System32\Tasks\{1E613F28-77C1-4E39-AE1B-513E101CF02D} => C:\Users\user\Desktop\decrypt_Xorist.exe [2017-06-28] (Emsisoft Ltd) Task: {4364715F-2EFE-400C-A245-463936787020} - System32\Tasks\{EC577101-197E-45DC-82E1-90936816AD32} => C:\Users\user\Desktop\decrypt_Xorist.exe [2017-06-28] (Emsisoft Ltd) Task: {5E188CBC-048E-469F-9167-A71CB249EB3F} - System32\Tasks\{A29C0220-50AE-466F-94B3-33A5BF85CEA0} => C:\Users\user\Desktop\decrypt_Xorist.exe [2017-06-28] (Emsisoft Ltd) Task: {E0185411-0896-451A-8C83-CF82A1DD935E} - System32\Tasks\{E9CA54D7-D803-4240-9ACC-85917298A8D0} => C:\Users\user\Desktop\decrypt_Xorist.exe [2017-06-28] (Emsisoft Ltd) Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
shuvatov 0 Опубликовано 30 июня, 2017 Автор Share Опубликовано 30 июня, 2017 Включил, только сейчас, брандмауэр сделал по умолчанию Я за свои наверное 17 лет пользования ЭВМ ни разу не встречал такого Даже и не думал что такое г* может прийти само, ну думаешь никуда не лазаешь, значит не прицепится Спасибо, что помогаете Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 30 июня, 2017 Share Опубликовано 30 июня, 2017 Проверьте ЛС, только не в почте, а здесь на форуме. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.