Вирус шифратор

28 августа, 2017

Добрый день!

Зашифровало все файлы.

в инструкций

Пишите на е-мейл: assaassin@meta.ua Укажите свой ПИН: 20

CollectionLog-2017.08.28-17.00.zip

Изменено 28 августа, 2017 пользователем nestatnykh

28 августа, 2017

@nestatnykh, это тот же ПК или другой? https://forum.kasperskyclub.ru/index.php?showtopic=56866

Если другой, то вам в той теме дали ссылку на правила. Выполните их и для этого ПК. Не указывать же вам каждый раз на них.

28 августа, 2017

@nestatnykh, это тот же ПК или другой? https://forum.kasperskyclub.ru/index.php?showtopic=56866

Если другой, то вам в той теме дали ссылку на правила. Не указывать же вам каждый раз на неё.

Все верно я исправил ошибки! Просто первый раз я выбрал файл и нажал создать тему, не обратив внимание что его нужно загрузить.

Теперь я загрузил и вроде все ок!

@nestatnykh, это тот же ПК или другой? https://forum.kasperskyclub.ru/index.php?showtopic=56866

Если другой, то вам в той теме дали ссылку на правила. Выполните их и для этого ПК. Не указывать же вам каждый раз на них.

сейчас я тему корректно составил?

могу ли я ждать помощь?

28 августа, 2017

Здравствуйте!

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

28 августа, 2017

Здравствуйте!

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Сделал, то что вы просили. Но на компьютере который пострадал зашифрованы системные файлы и там система не работает. Я сделал данный отчет со своего рабочего ноутбука прикрепив к нему диск с шифрованными данными

Addition.txt

FRST.txt

Shortcut.txt

28 августа, 2017

отчет со своего рабочего ноутбука

Такие отчеты бесполезны.

Записку с требованием выкупа и пару зашифрованных офисных документов упакуйте и прикрепите к следующему сообщению.

28 августа, 2017

отчет со своего рабочего ноутбука
Такие отчеты бесполезны.
Записку с требованием выкупа и пару зашифрованных офисных документов упакуйте и прикрепите к следующему сообщению.

Вот пожалуйста!

отчет со своего рабочего ноутбука
Такие отчеты бесполезны.
Записку с требованием выкупа и пару зашифрованных офисных документов упакуйте и прикрепите к следующему сообщению.

Вот пожалуйста!

Файлы.7z

28 августа, 2017

на компьютере который пострадал зашифрованы системные файлы и там система не работает

Попробуйте на том компьютере собрать логи таким образом:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.

Скопируйте FRST на флэш-накопитель:

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в компьютер.

Выберите Командная строка

В командной строке введите следующее:

notepad и нажмите клавишу Enter.

Откроется Блокнот. В меню Файл выберите Открыть.

Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот.

В окне введите команду e:\frst64.exe и нажмите клавишу Enter

Примечание: Замените букву e на букву вашего флэш-накопителя.

После того, как программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.

Подробнее читайте в этом руководстве.

Или попробуйте загрузиться с любого LiveCD и также собрать логи.

29 августа, 2017

на компьютере который пострадал зашифрованы системные файлы и там система не работает
Попробуйте на том компьютере собрать логи таким образом:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.

Скопируйте FRST на флэш-накопитель:

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в компьютер.

Выберите Командная строка

В командной строке введите следующее:

notepad и нажмите клавишу Enter.

Откроется Блокнот. В меню Файл выберите Открыть.

Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот.

В окне введите команду e:\frst64.exe и нажмите клавишу Enter

Примечание: Замените букву e на букву вашего флэш-накопителя.

После того, как программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.

После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.

Подробнее читайте в этом руководстве.

Или попробуйте загрузиться с любого LiveCD и также собрать логи.

Да я бы с удовольствием так сделал, но посмотрите картинку как у меня выглядят файлы Windows

Разумеется я не могу загрузить не восстановление, вобще не чего С лайва я запускался но там ведь своя OS и отчет не чем не отлечатся не будет от того который я выше скинул со своего бука с монтированными дисками шифрованными.

29 августа, 2017

Во избежание оверквотинга используйте форму быстрого ответа.

но там ведь своя OS

И все же попробуйте собрать отчеты именно таким способом. Старайтесь на пострадавший диск C: ничего не писать.

29 августа, 2017

Во избежание оверквотинга используйте форму быстрого ответа.

но там ведь своя OS
И все же попробуйте собрать отчеты именно таким способом. Старайтесь на пострадавший диск C: ничего не писать.

Пожалуйста

FRST.txt

29 августа, 2017

Это по-видимому с LiveCD. А из среды восстановления не пробовали?

29 августа, 2017

Это по-видимому с LiveCD. А из среды восстановления не пробовали?

Дак её не возможно запустить. Вы видели как мой диск выглядит системный

ntldr is missing ошибка и все. Там Winfows Server 2003 стоял.

Там каждый файл в папке WIndows шифрованный

29 августа, 2017

Сделайте образ автозапуска uVS с Live CD.
Только специально Live CD качать не надо. Используйте уже тот, что у вас есть. А потом с флешки или с другого удобного вам места откройте uVS скачанный отсюда. и укажите путь к папке с вашей windows.

29 августа, 2017

+ скриншот содержимого корневой папки диска С сделайте (чтобы были видны именно названия папок, в т.ч. и скрытых)

Вирус шифратор

Рекомендуемые сообщения

nestatnykh

Mark D. Pearlstone

nestatnykh

Sandor

nestatnykh

Sandor

nestatnykh

Sandor

nestatnykh

Sandor

nestatnykh

Sandor

nestatnykh

regist

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum