xorist Файлы на ПК зашифрованы email pgfile@ya.ru

[Sandor]

В ЛС прикрепленный файл decryption.zip не видите?

[shuvatov]

Нет, на почту пришло сообщение:

Sandor сказал:

Скачайте вложенный файл в папку с поврежденными файлами и распакуйте его.
Туда же поместите [url=декриптор]декриптор.

[Sandor]

Продублировал ссылкой.

Понятно Вам нужно зайти в Личные сообщения тут на форуме.

[shuvatov]

СПАСИБО!!!

[Sandor]

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[shuvatov]

Прикрепил

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

Отключен доменный профиль Брандмауэра Windows

Отключен общий профиль Брандмауэра Windows

Отключен частный профиль Брандмауэра Windows

--------------------------- [ OtherUtilities ] ----------------------------

Foxit Reader 5.4.5.124 v.v 5.4.5.124 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

TeamViewer 10 v.10.0.50527 A Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

[shuvatov]

После обработки дескриптором файлы восстановились, однако после подключения интернета файлы опять зашифровались, денег больше не просит, повторная обработка дескриптом-не помогает,  сканировал CureIt, KVRT - ничего не нашел, однако касперский фри - постоянно что-то удаляет

CollectionLog-2017.06.29-20.13.zip

Addition.txt

Fixlog.txt

FRST.txt

Shortcut.txt

Зашифровано.rar

[Sandor]

Что же Вы так неосторожно? Контроль учетных записей хоть включили?

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  2017-06-29 16:51 - 2017-06-29 16:51 - 00000076 _____ C:\Windows\system32\b.bat
  2017-06-29 16:50 - 2017-06-29 16:51 - 00000000 _____ C:\Users\svchost.exe
  2017-06-24 17:40 - 2017-06-24 17:40 - 00000500 _____ C:\11015937.vbs
  2017-05-30 08:29 - 2017-05-30 08:29 - 00000500 _____ C:\1633187.vbs
  Task: {1F0FE9F7-06E8-48ED-B55B-7F66EE51C5BD} - System32\Tasks\{1E613F28-77C1-4E39-AE1B-513E101CF02D} => C:\Users\user\Desktop\decrypt_Xorist.exe [2017-06-28] (Emsisoft Ltd)
  Task: {4364715F-2EFE-400C-A245-463936787020} - System32\Tasks\{EC577101-197E-45DC-82E1-90936816AD32} => C:\Users\user\Desktop\decrypt_Xorist.exe [2017-06-28] (Emsisoft Ltd)
  Task: {5E188CBC-048E-469F-9167-A71CB249EB3F} - System32\Tasks\{A29C0220-50AE-466F-94B3-33A5BF85CEA0} => C:\Users\user\Desktop\decrypt_Xorist.exe [2017-06-28] (Emsisoft Ltd)
  Task: {E0185411-0896-451A-8C83-CF82A1DD935E} - System32\Tasks\{E9CA54D7-D803-4240-9ACC-85917298A8D0} => C:\Users\user\Desktop\decrypt_Xorist.exe [2017-06-28] (Emsisoft Ltd)
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[shuvatov]

Включил, только сейчас, брандмауэр сделал по умолчанию Я за свои наверное 17 лет пользования ЭВМ ни разу не встречал такого Даже и не думал что такое г* может прийти само, ну думаешь никуда не лазаешь, значит не прицепится Спасибо, что помогаете

Fixlog.txt

[Sandor]

Проверьте ЛС, только не в почте, а здесь на форуме.