Перейти к содержанию

Вирус шифровальщик trojan-ransom.win32.purgen.mm

Роман34
 Share

Рекомендуемые сообщения

Роман34 Новичок

Роман34

Опубликовано
Опубликовано

Добрый день. Сегодня  вирусом шифровальщиком были зашифрованы файлы. к файлам добавилось запись .fuck. Просим Вас помочь разобраться с данным вирусом

CollectionLog-2017.09.15-17.43.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Увы, это GlobeImposter2, для которого пока нет расшифровки.

 

Для очистки следов:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
2017-09-15 10:30 - 2017-09-15 10:30 - 000005360 _____ C:\Program Files\how_to_back_files.html
2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Kirsanova\how_to_back_files.html
2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Kirsanova\Downloads\how_to_back_files.html
2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Kirsanova\Documents\how_to_back_files.html
2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Kirsanova\Desktop\how_to_back_files.html
2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Default\how_to_back_files.html
2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Program Files (x86)\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Ђ¤¬Ё­Ёбва в®а\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Public\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Public\Downloads\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Public\Documents\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Public\Desktop\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Kusidi\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Kusidi\Downloads\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Kusidi\Documents\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Kusidi\Desktop\how_to_back_files.html
2017-09-15 10:02 - 2017-09-15 10:02 - 000005360 _____ C:\Users\Администратор\Desktop\how_to_back_files.html
2017-09-15 10:01 - 2017-09-15 10:01 - 000005360 _____ C:\Users\Администратор\Downloads\how_to_back_files.html
2017-09-15 10:01 - 2017-09-15 10:01 - 000005360 _____ C:\Users\Администратор\Documents\how_to_back_files.html
2017-09-15 10:00 - 2017-09-15 10:00 - 000005360 _____ C:\Users\Администратор\how_to_back_files.html
2017-09-15 09:54 - 2017-09-15 09:54 - 000005360 _____ C:\Users\Все пользователи\how_to_back_files.html
2017-09-15 09:54 - 2017-09-15 09:54 - 000005360 _____ C:\Users\how_to_back_files.html
2017-09-15 09:54 - 2017-09-15 09:54 - 000005360 _____ C:\ProgramData\how_to_back_files.html
2017-09-15 09:54 - 2017-09-15 09:54 - 000005360 _____ C:\how_to_back_files.html
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • Ivy_Sekoru
      Trojan
      От Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • Dmitryplss
      Вирус шифровальщик заменил расширения на Elpaco-team
      От Dmitryplss
      Добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С, в локальной сети так же зашифрованные файлы
      File.rar Addition.txt FRST.txt
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
×
×
  • Создать...