Шифровальщик

[shurban4ik]

Аналогичная проблема 

простите, забыл поставить галки. 

 

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы

Addition.txt

FRST.txt

Shortcut.txt

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[shurban4ik]

Прочитал ошибку понял)

комп ориентировочно 07.10 был зашифрован шифровальщиком. Зашифрованные файлы имеют расширение gladn. Касперски ремув тул угроз не видит. Файл автологера прикладываю

CollectionLog-2017.10.16-22.33.zip

[thyrex]

Пофиксите в HiJack 

O4 - HKCU\..\Run: [{53BCAB5C-9908-5594-0BCB-A5928ADED6C7}] notepad.exe "C:\Users\admin\Как расшифровать файлы.TXT"

Поищите пару - незашифрованный и зашифрованный - одного и того же файла и прикрепите в архиве к следующему сообщению.

 

+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[shurban4ik]

высылаю файлы

отчеты программы.rar

одинаковые файлы.doc.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2017-10-07 06:50 - 2017-10-07 06:50 - 000006517 _____ C:\Users\admin\Как расшифровать файлы.TXT
2017-10-07 06:37 - 2017-10-07 06:37 - 000006517 _____ C:\Users\Администратор\Как расшифровать файлы.TXT
2017-10-07 06:37 - 2017-10-07 06:37 - 000006517 _____ C:\Users\shurb_000\Как расшифровать файлы.TXT
2017-10-07 06:37 - 2017-10-07 06:37 - 000006517 _____ C:\Users\shurb_000\Downloads\Как расшифровать файлы.TXT
2017-10-07 06:37 - 2017-10-07 06:37 - 000006517 _____ C:\Users\shurb_000\Desktop\Как расшифровать файлы.TXT
2017-10-07 06:37 - 2017-10-07 06:37 - 000006517 _____ C:\Users\Public\Desktop\Как расшифровать файлы.TXT
2017-10-07 06:37 - 2017-10-07 06:37 - 000006517 _____ C:\Users\Default\Как расшифровать файлы.TXT
2017-10-07 06:34 - 2017-10-07 06:34 - 000006517 _____ C:\Как расшифровать файлы.TXT
2017-10-07 06:27 - 2017-10-07 06:27 - 000006517 _____ C:\Users\admin\Downloads\Как расшифровать файлы.TXT
2017-10-07 06:26 - 2017-10-07 06:50 - 000006517 _____ C:\Users\admin\Desktop\Как расшифровать файлы.TXT
2017-10-07 06:26 - 2017-10-07 06:26 - 000006517 _____ C:\Users\admin\Documents\Как расшифровать файлы.TXT
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
Task: {0299CB0D-0618-4B95-8507-3D417ABAD372} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {08AC1114-C04C-417A-B3C9-A46D2068587A} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {143BB52D-C370-4D71-B399-E7F78838A082} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {27B1E5DA-6C39-4F17-9903-5822EBF49449} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {47AE477B-AF20-4DE2-9C1A-0DF1B1A276F8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {8B3B26E9-6C2F-4774-9DF5-68230846895E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {8DA6E3BB-7760-4A33-8B8B-3A14AA2BDD18} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {92D773C9-4A4A-41FE-9E4C-1A38A5924C0C} - \WPD\SqmUpload_S-1-5-21-1454432247-1658185735-3605371733-1001 -> No File <==== ATTENTION
Task: {972E1593-D383-48F7-982A-7E39E74DEBBC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {ABE3E9E8-8882-49CF-8977-B994333F781A} - \WPD\SqmUpload_S-1-5-21-1454432247-1658185735-3605371733-1007 -> No File <==== ATTENTION
Task: {BB101A49-35A0-4EBD-8A16-8139AD4222CC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {D5F94478-CB09-4265-8138-90E14D8538D8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {DA6AFA28-12C9-4305-8CBE-18DBCFC56442} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {DD15A5CB-EFD5-41D6-A619-2888BD2E7874} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {E7039A92-5615-430B-85BC-61EB68861A8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[shurban4ik]

fixlog

Fixlog.txt

[thyrex]

Проверьте ЛС.

 

+ Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[shurban4ik]

SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]

WebSite: www.safezone.cc

DateLog: 17.10.2017 00:23:35

Path starting: C:\Users\admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: admin

VersionXML: 4.68is-14.10.2017

___________________________________________________________________________

 

Windows 10(6.3.14393) (x64) Professional Версия: 1607 Lang: Russian(0419)

Дата установки ОС: 30.09.2016 21:42:05

Статус лицензии: Windows®, Professional edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)

Системный диск: C: ФС: [NTFS] Емкость: [164.2 Гб] Занято: [85 Гб] Свободно: [79.2 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.1770.14393.0

Контроль учётных записей пользователя включен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Загружать автоматически и уведомлять об установке обновлений

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба работает

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.6612.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Free (включен и обновлен)

Windows Defender (выключен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Free (включен и обновлен)

Windows Defender (выключен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Free v.18.0.0.405

Kaspersky Secure Connection v.18.0.0.405

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления

Wireshark 2.2.1 (64-bit) v.2.2.1 Внимание! Скачать обновления

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Acrobat Reader DC - Russian v.17.012.20098

------------------------------- [ Browser ] -------------------------------

Google Chrome v.61.0.3163.100

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.61.0.3163.100

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avp.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avpui.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe v.18.0.0.405

Служба Защитника Windows (WinDefend) - Служба остановлена

Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Расшифровку начали?

 

Обновите указанные программы.

[shurban4ik]

расшифровка идет. делаю частями и пока проблем слава богу нет. ОГРОМНОЕ СПАСИБО.