Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте помогите пожалуйста

 

"Все Ваши файлы на ПК зашифрованы! Для расшифрования файлов Вам необходимо написать на email: pgfile@ya.ru Стоимость расшифровки 12500руб, спешите скоро цена будет выше!"

 

Проблема после работы в timeviever

Опубликовано

Здравствуйте!

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Опубликовано

Файлы

C:\11015937.vbs

C:\1633187.vbs

C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

и пару зашифрованных документов аккуратно упакуйте с паролем и прикрепите к следующему сообщению.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2010-11-21] ()
    Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2010-11-21] ()
    HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{2d7d88d2-ab43-490a-a92d-5fe607df94cc} <==== ATTENTION (Restriction - IP)
    2010-11-21 06:24 - 2010-11-21 06:24 - 0000176 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2010-11-21 06:24 - 2010-11-21 06:24 - 0000176 _____ () C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2010-11-21 06:24 - 2010-11-21 06:24 - 0000176 _____ () C:\Users\user\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2010-11-21 06:24 - 2010-11-21 06:24 - 0000176 _____ () C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Опубликовано

Постарайтесь найти пару документов (doc, xls, jpg и т.п.): зашифрованный и его не зашифрованный оригинал. Упакуйте и прикрепите.

Опубликовано

Спасибо, получил. Я правильно понял: мне нужно этот дискрипт помещать в каждую папку, содержимое этой папки выделять и направить на данный дескрипт (т.е. открыть с помощью дескрипта), сделать такую операцию в каждой папке зараженного компьютера?

Опубликовано (изменено)

Просто его запустите.

Там по умолчанию указываются все доступные диски. Вы должны выбрать режим - сохранять упакованные или удалять.

Изменено пользователем Sandor
Опубликовано

Сообщение No key found The descriptor could not determine a valid key for your system. Please drag and... Не запускается

Опубликовано

Тот файл, который я в ЛС отправил скачали, распаковали и положили рядом с утилитой?

Опубликовано

Простите, я может быть не понимаю Вы мне прислали два одинаковых файла (на почту и в сообщении) с расширением .exe decrypt_Xorist размером 1 023 056 байт

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Сергей Михайловский
      Автор Сергей Михайловский
      Такая вот проблемма, ко мне в компьютер попал какой то шифровщик, через время все файлы формата тхт, doc. jpeg. jpj. avi вообщем все на которых могла быть какая то информация не открывались, изменился на всех файлах формат на A7V3ac, и возле каждого файла появился такой вот документ текстовый;
      "Внимание! Все Ваши файлы зашифрованы!
      Чтобы восстановить свои файлы посетите сайт http://plc.2fh.coЕсли сайт недоступен пишите на plc12@inbox.com Ваш id d7135649 У вас есть 6 попыток ввода кода. При превышении этого  лимита все данные необратимо испортятся." Никакой антивирус не берет эту хрень пользовался какими то дешифраторами, но они только копий понаделывали которые так же не открываются. Прошу помочь, буду благодарен. CollectionLog-2015.10.01-13.30.zip
    • Дмитрий Кашуба
      Автор Дмитрий Кашуба
      Зашифровались файлы и добавилось расширение sfl776
       
      Прошу помочь, если кто может )
       
      Лог прилагаю. 
       
      Ссылка на зашифрованные файлы: https://yadi.sk/d/LUbJxhFYjPH6n
       
      Благодарю!
      CollectionLog-2015.09.28-22.29.zip
    • Ultimuver
      Автор Ultimuver
      Здравствуйте! У коллеги вирус зашифровал большой объем информации на переносном жестком диске, а внутренний она уже успела отформатировать. Посоветуйте что теперь с этим делать? Для анализа имеется зашифрованные файлы, оригинал одного из зашифрованных файлов, текстовое сообщение вымогателей и архивный фаил, с которого по словам человека все началось.
       
      Зашифрованный фаил в формате mp3
      Оригинальный фаил в формате mp3
      Текстовый фаил созданный вирусом
       
      Личный анализ показал, что данный вирус(шифратор) довольно хитро устроен. Он шифрует лишь половину файла, а остальную часть оставляет не измененной. zip и rar архивы открываются, но информация в них повреждена! Вот один из примеров:
       
      Зашифрованный архивный фаил
       
      Заранее благодарю!
       

      Строгое предупреждение от модератора Mark D. Pearlstone Вредоносные файлы на форум прикреплять не нужно. Ссылка удалена.
    • Артемий Гареев
      Автор Артемий Гареев
      Лог AutoLogger + зараженные файлы https://dropmefiles.com/qf4mR пароль wRdxOg

      Farbar Recovery Scan Tool
      CollectionLog-2015.09.22-23.07.zip
      Addition.txt
      FRST.txt
    • АртемВ
      Автор АртемВ
      Доброго времени суток. Прошу помощи....
       
      У меня точно же такая ситуация.... принесли ноут (родственники), на диске D все файлы с расширением txt, doc, rtf, zip, rar, pdf, pps, jpg, bmp, gif, htm, wav, mp3..... зашифрованы с расширением  .7Kf9uY, в каждой папочке текстовый файл с содержанием:
       
      Увидев переписку в данной теме, появилась надежда на восстановление... Поделитесь утилитой.
      Парочку зашифрованных файлов прилагаю.
       
      0.zip
×
×
  • Создать...