Denver56rus Опубликовано 9 ноября, 2017 Share Опубликовано 9 ноября, 2017 Здравствуйте. Помогите пожалуйста, словили шифровальщика Trojan.Encoder.11539 похоже, зашифровал файлы 1С, Office, архивы и т.д. Расширение файлов стало .black. Rannohdecryptor и другие декодеры от касперкого не помогли. Прикрепляю два файла, один зашифрованный, другой оригинал. Можно ли вообще что то сделать с этой бедой? Спасибо.https://drive.google.com/open?id=1lm...5nz_zVLLrrQ9-Phttps://drive.google.com/open?id=1Sg...QjfvwRumzUVRCr Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 9 ноября, 2017 Share Опубликовано 9 ноября, 2017 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Denver56rus Опубликовано 9 ноября, 2017 Автор Share Опубликовано 9 ноября, 2017 Автологи прикрепил, утилита CureIT отработала CollectionLog-2017.11.07-14.26.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 9 ноября, 2017 Share Опубликовано 9 ноября, 2017 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteRepair(9); end. Пожалуйста, перезагрузите компьютер вручную. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Записку с требованием выкупа (при наличии такой) упакуйте и тоже прикрепите к следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Denver56rus Опубликовано 9 ноября, 2017 Автор Share Опубликовано 9 ноября, 2017 К сожалению я уже убил эту винду сегодня, нужные файлы в зашифрованном виде только скинул на случай возможности расшифровки. Могу только записку от вымогателя приложить. how_to_back_files.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 9 ноября, 2017 Share Опубликовано 9 ноября, 2017 я уже убил эту виндуНапрасно. Достаточно было указанным скриптом закрыть дыру. Увы, это GlobeImposter 2.0 и расшифровки для него нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти