seurt Опубликовано 14 июля, 2017 Share Опубликовано 14 июля, 2017 Привет всем. На работе словили шифровальщик. Половину документов удалось спастись. Зашифровались не только .doc .pdf, а и системные файлы. Программы не открываются, ошибки выдают. Прилагаю архив с зашифрованными файлами, файликом с инструкцией о дешифровке. Помогите кто чем может. crypt.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 14 июля, 2017 Share Опубликовано 14 июля, 2017 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
seurt Опубликовано 14 июля, 2017 Автор Share Опубликовано 14 июля, 2017 собрал CollectionLog-2017.07.14-13.06.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 14 июля, 2017 Share Опубликовано 14 июля, 2017 Здравствуйте! ProxyServer = 12.0.1.2:7077 - настраивали самостоятельно? Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
seurt Опубликовано 14 июля, 2017 Автор Share Опубликовано 14 июля, 2017 прокси сам прописывал. 1.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 14 июля, 2017 Share Опубликовано 14 июля, 2017 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: FF user.js: detected! => C:\Users\seurt\AppData\Roaming\Mozilla\Firefox\Profiles\bcd1vlt3.default\user.js [2017-02-28] 2017-07-04 16:52 - 2017-07-04 16:52 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsignc1d5b107d5e85383 2017-07-04 16:37 - 2017-07-04 16:37 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign1f5cd93b4fc3672c 2017-06-14 15:51 - 2017-06-14 15:51 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign71d75abd1f840ddf 2017-06-14 13:30 - 2017-06-14 13:30 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign83e866b80702d1e0 2017-06-14 13:07 - 2017-06-14 13:07 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign611c4b1108b5cae4 ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Рекомендация дана для @seurt В чужой теме не пишите! Создайте свою. Ссылка на комментарий Поделиться на другие сайты More sharing options...
seurt Опубликовано 14 июля, 2017 Автор Share Опубликовано 14 июля, 2017 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: FF user.js: detected! => C:\Users\seurt\AppData\Roaming\Mozilla\Firefox\Profiles\bcd1vlt3.default\user.js [2017-02-28] 2017-07-04 16:52 - 2017-07-04 16:52 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsignc1d5b107d5e85383 2017-07-04 16:37 - 2017-07-04 16:37 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign1f5cd93b4fc3672c 2017-06-14 15:51 - 2017-06-14 15:51 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign71d75abd1f840ddf 2017-06-14 13:30 - 2017-06-14 13:30 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign83e866b80702d1e0 2017-06-14 13:07 - 2017-06-14 13:07 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign611c4b1108b5cae4 ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Рекомендация дана для @seurt В чужой теме не пишите! Создайте свою. фиксед Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 14 июля, 2017 Share Опубликовано 14 июля, 2017 GlobeImposter 2.0 - увы, расшифровки пока нет. Проверьте, включена ли эта настройка. Ссылка на комментарий Поделиться на другие сайты More sharing options...
seurt Опубликовано 14 июля, 2017 Автор Share Опубликовано 14 июля, 2017 GlobeImposter 2.0 - увы, расшифровки пока нет. Проверьте, включена ли эта настройка. жаль... контроль активности программ и системы выключен был. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Solomin Опубликовано 15 июля, 2017 Share Опубликовано 15 июля, 2017 Вчера тоже словили GlobeImposter 2.0. Для расшифровки нужен оригинальный и зашифрованный файл? У меня есть такие. Куда их можно выложить? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 15 июля, 2017 Share Опубликовано 15 июля, 2017 @Solomin, здравствуйте! Писать в чужой теме - нарушать правила раздела. Создайте свою и выполните Порядок оформления запроса о помощи GlobeImposter 2.0. Для расшифровки нужен оригинальный и зашифрованный файл?Пока, даже при наличии такой пары помочь не сможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти