Роман Стельмах Опубликовано 17 августа, 2017 Share Опубликовано 17 августа, 2017 Доброго времени суток. На сервер залетел вирус !SATANA. Подскажите, файлы, которые он криптонул возможно декриптовать? Точек восстановления нет, сервер на работе, утром создам тему по этому поводу. Просто главный вопрос - получится ли без точек восстановления декриптовать эти файлы? В систему загрузиться могу, восстановил MBR, файлы вируса ВРОДЕ удалил, на рабочем столе вообще ничего не было кроме корзины(скрытые файлы я включал). В общем, подскажите, есть шанс восстановить всё без точек восстановления? Вот текст из текстовика: Вам не повезло. Все ваши файлы зашифровал вирус <!SATANA!> Для дешифровки отправьте на почту: satanacript@gmail.com ваш код: 14B4030A8A7F8B8D7B1101720567C27EДешифровка файлов возможна только на вашем ПК! Восстановление возможно в течение 7 дней, после чего программа - декриптор - не сможет получить с сервера подписанный сертификат.Свяжитесь с нами по email satanacript@gmail.comЕсли вы не цените свои файлы, мы рекомендуем отформатировать все диски и переустановить систему.Внимательно прочтите это предупреждение, т.к. его не будет при следующем запуске ПК. Напоминаем - это все серьезно! Не меняйте конфигурацию вашего ПК!E-mail: satanacript@gmail.com - это наша почтаКОД: 14B4030A8A7F8B8D7B1101720567C27E этот код вы должны прислать.Удачи! Да поможет вам Бог! Пока просто подскажите, это дешифруется без точек восстановления? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 августа, 2017 Share Опубликовано 17 августа, 2017 Образцы зашифрованных файлов прикрепите в архиве к следующему сообщению Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 17 августа, 2017 Share Опубликовано 17 августа, 2017 + Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман Стельмах Опубликовано 18 августа, 2017 Автор Share Опубликовано 18 августа, 2017 + Порядок оформления запроса о помощи CollectionLog-2017.08.18-07.45.zip Пара зараженный-незараженнй.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 18 августа, 2017 Share Опубликовано 18 августа, 2017 Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); StopService('ljtfgdss'); DeleteService('ljtfgdss'); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.Подробнее читайте в этом руководстве. Пара зараженный-незараженнй.zip другой пары файлов нет? другой пары файлов нет? предпочтительно, если будет вордовский документ. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман Стельмах Опубликовано 18 августа, 2017 Автор Share Опубликовано 18 августа, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); StopService('ljtfgdss'); DeleteService('ljtfgdss'); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Пара зараженный-незараженнй.zipдругой пары файлов нет? другой пары файлов нет?предпочтительно, если будет вордовский документ. Попробую поискать другую пару. Скрипты выполнил, сейчас приступлю к дальнейшим указаниям. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); StopService('ljtfgdss'); DeleteService('ljtfgdss'); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Пара зараженный-незараженнй.zipдругой пары файлов нет? другой пары файлов нет?предпочтительно, если будет вордовский документ. Нашел другую пару. Также отправляю те 3 файла из отчета программы. Жду дальнейших указаний. Спасибо! Пара зашифрованный-незашифрованный.zip FRST.txt Shortcut.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 18 августа, 2017 Share Опубликовано 18 августа, 2017 Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: MSCONFIG\startupreg: Alcmeter => C:\Users\Boss\AppData\Local\Temp\v1J2G5jDr9k7XoV.exe Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2016-08-29] () Startup: C:\Users\Юля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2016-08-29] () 2016-10-12 10:11 - 2016-08-29 18:04 - 000000789 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 августа, 2017 Share Опубликовано 18 августа, 2017 PDF-файл из первого архива явно поврежден, ибо docx расшифровался успешно. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти