seurt 0 Опубликовано 14 июля, 2017 Share Опубликовано 14 июля, 2017 Привет всем. На работе словили шифровальщик. Половину документов удалось спастись. Зашифровались не только .doc .pdf, а и системные файлы. Программы не открываются, ошибки выдают. Прилагаю архив с зашифрованными файлами, файликом с инструкцией о дешифровке. Помогите кто чем может. crypt.rar Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 14 июля, 2017 Share Опубликовано 14 июля, 2017 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
seurt 0 Опубликовано 14 июля, 2017 Автор Share Опубликовано 14 июля, 2017 собрал CollectionLog-2017.07.14-13.06.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 14 июля, 2017 Share Опубликовано 14 июля, 2017 Здравствуйте! ProxyServer = 12.0.1.2:7077 - настраивали самостоятельно? Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
seurt 0 Опубликовано 14 июля, 2017 Автор Share Опубликовано 14 июля, 2017 прокси сам прописывал. 1.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 14 июля, 2017 Share Опубликовано 14 июля, 2017 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: FF user.js: detected! => C:\Users\seurt\AppData\Roaming\Mozilla\Firefox\Profiles\bcd1vlt3.default\user.js [2017-02-28] 2017-07-04 16:52 - 2017-07-04 16:52 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsignc1d5b107d5e85383 2017-07-04 16:37 - 2017-07-04 16:37 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign1f5cd93b4fc3672c 2017-06-14 15:51 - 2017-06-14 15:51 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign71d75abd1f840ddf 2017-06-14 13:30 - 2017-06-14 13:30 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign83e866b80702d1e0 2017-06-14 13:07 - 2017-06-14 13:07 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign611c4b1108b5cae4 ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Рекомендация дана для @seurt В чужой теме не пишите! Создайте свою. Цитата Ссылка на сообщение Поделиться на другие сайты
seurt 0 Опубликовано 14 июля, 2017 Автор Share Опубликовано 14 июля, 2017 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: FF user.js: detected! => C:\Users\seurt\AppData\Roaming\Mozilla\Firefox\Profiles\bcd1vlt3.default\user.js [2017-02-28] 2017-07-04 16:52 - 2017-07-04 16:52 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsignc1d5b107d5e85383 2017-07-04 16:37 - 2017-07-04 16:37 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign1f5cd93b4fc3672c 2017-06-14 15:51 - 2017-06-14 15:51 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign71d75abd1f840ddf 2017-06-14 13:30 - 2017-06-14 13:30 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign83e866b80702d1e0 2017-06-14 13:07 - 2017-06-14 13:07 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign611c4b1108b5cae4 ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Рекомендация дана для @seurt В чужой теме не пишите! Создайте свою. фиксед Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 14 июля, 2017 Share Опубликовано 14 июля, 2017 GlobeImposter 2.0 - увы, расшифровки пока нет. Проверьте, включена ли эта настройка. Цитата Ссылка на сообщение Поделиться на другие сайты
seurt 0 Опубликовано 14 июля, 2017 Автор Share Опубликовано 14 июля, 2017 GlobeImposter 2.0 - увы, расшифровки пока нет. Проверьте, включена ли эта настройка. жаль... контроль активности программ и системы выключен был. Цитата Ссылка на сообщение Поделиться на другие сайты
Solomin 0 Опубликовано 15 июля, 2017 Share Опубликовано 15 июля, 2017 Вчера тоже словили GlobeImposter 2.0. Для расшифровки нужен оригинальный и зашифрованный файл? У меня есть такие. Куда их можно выложить? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 июля, 2017 Share Опубликовано 15 июля, 2017 @Solomin, здравствуйте! Писать в чужой теме - нарушать правила раздела. Создайте свою и выполните Порядок оформления запроса о помощи GlobeImposter 2.0. Для расшифровки нужен оригинальный и зашифрованный файл?Пока, даже при наличии такой пары помочь не сможем. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.