shuvatov 0 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 Здравствуйте помогите пожалуйста "Все Ваши файлы на ПК зашифрованы! Для расшифрования файлов Вам необходимо написать на email: pgfile@ya.ru Стоимость расшифровки 12500руб, спешите скоро цена будет выше!" Проблема после работы в timeviever Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 28 июня, 2017 Share Опубликовано 28 июня, 2017 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
shuvatov 0 Опубликовано 29 июня, 2017 Автор Share Опубликовано 29 июня, 2017 (изменено) Да, лечил Kaspersky Virus Removal Tool 2015; Логи прикрепил CollectionLog-2017.06.28-18.11.zip Изменено 29 июня, 2017 пользователем shuvatov Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 29 июня, 2017 Share Опубликовано 29 июня, 2017 Здравствуйте! Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
shuvatov 0 Опубликовано 29 июня, 2017 Автор Share Опубликовано 29 июня, 2017 Подготовил CollectionLog-2017.06.29-11.00.zip ClearLNK-29.06.2017_11-01.log Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 29 июня, 2017 Share Опубликовано 29 июня, 2017 Файлы C:\11015937.vbs C:\1633187.vbs C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt и пару зашифрованных документов аккуратно упакуйте с паролем и прикрепите к следующему сообщению. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2010-11-21] () Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2010-11-21] () HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{2d7d88d2-ab43-490a-a92d-5fe607df94cc} <==== ATTENTION (Restriction - IP) 2010-11-21 06:24 - 2010-11-21 06:24 - 0000176 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt 2010-11-21 06:24 - 2010-11-21 06:24 - 0000176 _____ () C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt 2010-11-21 06:24 - 2010-11-21 06:24 - 0000176 _____ () C:\Users\user\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt 2010-11-21 06:24 - 2010-11-21 06:24 - 0000176 _____ () C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
shuvatov 0 Опубликовано 29 июня, 2017 Автор Share Опубликовано 29 июня, 2017 Подготовил Fixlog.txt Новая папка.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 29 июня, 2017 Share Опубликовано 29 июня, 2017 Постарайтесь найти пару документов (doc, xls, jpg и т.п.): зашифрованный и его не зашифрованный оригинал. Упакуйте и прикрепите. Ссылка на сообщение Поделиться на другие сайты
shuvatov 0 Опубликовано 29 июня, 2017 Автор Share Опубликовано 29 июня, 2017 Нашел только pdf и txt Кодированы.rar оригинал.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 29 июня, 2017 Share Опубликовано 29 июня, 2017 Вам поможет этот декриптор. Проверьте ЛС (личные сообщения). Ссылка на сообщение Поделиться на другие сайты
shuvatov 0 Опубликовано 29 июня, 2017 Автор Share Опубликовано 29 июня, 2017 Спасибо, получил. Я правильно понял: мне нужно этот дискрипт помещать в каждую папку, содержимое этой папки выделять и направить на данный дескрипт (т.е. открыть с помощью дескрипта), сделать такую операцию в каждой папке зараженного компьютера? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 29 июня, 2017 Share Опубликовано 29 июня, 2017 (изменено) Просто его запустите. Там по умолчанию указываются все доступные диски. Вы должны выбрать режим - сохранять упакованные или удалять. Изменено 29 июня, 2017 пользователем Sandor Ссылка на сообщение Поделиться на другие сайты
shuvatov 0 Опубликовано 29 июня, 2017 Автор Share Опубликовано 29 июня, 2017 Сообщение No key found The descriptor could not determine a valid key for your system. Please drag and... Не запускается Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 29 июня, 2017 Share Опубликовано 29 июня, 2017 Тот файл, который я в ЛС отправил скачали, распаковали и положили рядом с утилитой? Ссылка на сообщение Поделиться на другие сайты
shuvatov 0 Опубликовано 29 июня, 2017 Автор Share Опубликовано 29 июня, 2017 Простите, я может быть не понимаю Вы мне прислали два одинаковых файла (на почту и в сообщении) с расширением .exe decrypt_Xorist размером 1 023 056 байт Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти