Перейти к содержанию

Шифровальщик kiaracript@gmail

Виталий Шилов

Автор Виталий Шилов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Виталий Шилов Новичок

Виталий Шилов

Опубликовано
Опубликовано

Расшифровать шифровальщик kiaracript@gmail,  зашифрованы документы баз 1с и программы.

CollectionLog-2017.11.20-12.48.zip

report2.log

report1.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Ярлыки

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

исправьте с помощью утилиты ClearLNK.

Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

Ждем повторные логи.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Текстовый (или html) файл с требованием выкупа вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Виталий Шилов Новичок

Виталий Шилов

Опубликовано
  • Автор
Опубликовано

зараженные файлы, и отчет.


файл с требованием выкупа  нету в папках

1Cv8.dt.SN-4353979029603119-kiaracript@gmail_2017.11.22_18.01.rar

Shortcut.txt

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
HKU\S-1-5-21-2701074176-3039294140-3500847829-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811009
SearchScopes: HKU\S-1-5-21-2701074176-3039294140-3500847829-500 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BF92E97DE-2695-4801-8361-B0842C808E5F%7D&gp=811010
SearchScopes: HKU\S-1-5-21-2701074176-3039294140-3500847829-500 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BF92E97DE-2695-4801-8361-B0842C808E5F%7D&gp=811010
FF user.js: detected! => C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\5nq3toft.default\user.js [2015-03-31]
FF Homepage: Mozilla\Firefox\Profiles\5nq3toft.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=11956636
FF Keyword.URL: Mozilla\Firefox\Profiles\5nq3toft.default -> hxxp://go.mail.ru/distib/ep/?fr=ntg&product_id=%7B2B32E717-F1CB-4F81-9CE6-F19199A43BE6%7D&gp=811014
FF NewTabOverride: Mozilla\Firefox\Profiles\5nq3toft.default -> Enabled: homepage@mail.ru
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\5nq3toft.default\Extensions\homepage@mail.ru.xpi [2017-11-02]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\5nq3toft.default\Extensions\search@mail.ru [2017-10-17] [Lagacy]
FF Extension: (Пульт) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\5nq3toft.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2017-11-02]
2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\1dD3sWmWBHj1.exe
2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\2Nh2laILGtyu.exe
2017-09-15 13:18 - 2017-09-15 13:18 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\3hticgX6Zgkn.exe
2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\45VBYQJFBn15.exe
2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\77BcPp4J3FMS.exe
2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\7BddW6Y08QXf.exe
2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\7Nr1jnLQaxdH.exe
2017-09-15 13:15 - 2017-09-15 13:15 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\A4vCUiwfM0HJ.exe
2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Ajh1yr9nZmBW.exe
2017-10-16 11:41 - 2017-10-16 11:41 - 055352312 _____ (Mail.Ru) C:\Users\Администратор\AppData\Local\Temp\amigo_setup.exe
2017-09-15 13:32 - 2017-09-15 13:32 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\aXP03psw84R8.exe
2017-09-15 13:13 - 2017-09-15 13:13 - 002598616 ____N () C:\Users\Администратор\AppData\Local\Temp\AyMloFVoOFd3.exe
2017-09-15 13:26 - 2017-09-15 13:26 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\bj5ETaQyJGby.exe
2017-09-15 13:15 - 2017-09-15 13:15 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\c7nVPbWOULRf.exe
2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\cHdVSIJhvRqa.exe
2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Cxs3gazMMB4a.exe
2017-09-15 13:35 - 2017-09-15 13:35 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\CzRkEx23yHy2.exe
2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\d0w2BUtEu4wh.exe
2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\DAGCN9Lw7gcY.exe
2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\devo4rzKvOaI.exe
2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\DHPRAmeIxxqs.exe
2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\DJrvxsGGGpgu.exe
2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\dmBRhlHP3Wf0.exe
2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\E6C2Hh26JeFO.exe
2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\EGcHA7n7AXjy.exe
2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\eGdcaKbfWlaU.exe
2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\euHsOyjzUu6C.exe
2017-09-15 13:19 - 2017-09-15 13:19 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\f1rWhN8cVw8H.exe
2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\F9tpwV753ebE.exe
2017-09-15 13:16 - 2017-09-15 13:16 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\fAD2PcwFcYSg.exe
2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\FeBiJ6Y7B62d.exe
2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\FiUYTMrli64m.exe
2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\FZrOjB9IPUo1.exe
2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\g4Lxj2qkyjPC.exe
2017-09-15 13:31 - 2017-09-15 13:31 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\g6iJphUySlra.exe
2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\gcLREsFQkDGz.exe
2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Gg5zum8FaiZS.exe
2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\GMAPiof0goco.exe
2017-09-15 13:33 - 2017-09-15 13:33 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Grq0iMuT0VOP.exe
2017-09-15 13:26 - 2017-09-15 13:26 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\hErjBdW3PkZI.exe
2017-09-15 13:32 - 2017-09-15 13:32 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\HkYEzLfMasTf.exe
2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\HXJHHUw9diwb.exe
2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\HyRlXLwqxoYI.exe
2017-09-15 13:31 - 2017-09-15 13:31 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\I7ePjOnJBgzv.exe
2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\iyqf3SCkVlEG.exe
2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\j7efnR7k3rqk.exe
2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\jFwvFoW5OAKA.exe
2017-09-15 13:35 - 2017-09-15 13:35 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\JlRVxkdrnwen.exe
2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Kbtf0KWJ8z5t.exe
2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\KHbZmiU4SbLh.exe
2017-09-15 13:18 - 2017-09-15 13:18 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\kmlgcYRgAjOR.exe
2017-09-15 13:21 - 2017-09-15 13:21 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\KQjx0L521fD5.exe
2017-09-15 13:19 - 2017-09-15 13:19 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\ku0GgH8mQRRd.exe
2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\MfB9U0k6fuHj.exe
2017-09-15 13:26 - 2017-09-15 13:26 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\mg5XvLaH1omQ.exe
2017-09-15 13:34 - 2017-09-15 13:34 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\MJF7SVH9VbZY.exe
2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\mJxOTECkKPcT.exe
2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\MQdcP5Kix8m4.exe
2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\mUz42dp97ODB.exe
2017-09-15 13:19 - 2017-09-15 13:19 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\nEGe24MTzcNp.exe
2017-09-15 13:21 - 2017-09-15 13:21 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\NERlt9hFv11p.exe
2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\npmjwiFzTUhU.exe
2017-09-15 13:33 - 2017-09-15 13:33 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\o6bgTLIHsITo.exe
2017-09-15 13:19 - 2017-09-15 13:19 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\OEIi03dO3COh.exe
2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\ohklIuxnCwXu.exe
2017-09-15 13:21 - 2017-09-15 13:21 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\OKdQ0V7xcG6A.exe
2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\oMqlPQJeHQFO.exe
2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\oNWIJmOKmgug.exe
2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\oP2NjTpKQh00.exe
2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\P3mzoPXvg2mU.exe
2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\PQPrZFHj6ULV.exe
2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\pxlM6PM43Vum.exe
2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\QjhnGlsZ9Agq.exe
2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\qK2EzDkFbK1o.exe
2017-09-15 13:15 - 2017-09-15 13:15 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\qqvCnGCLILFq.exe
2017-09-15 13:21 - 2017-09-15 13:21 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\qqVnS8idyaE5.exe
2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\QziKdvIV9dkS.exe
2017-09-15 13:35 - 2017-09-15 13:35 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\rjdOrzEgiiK8.exe
2017-09-15 13:26 - 2017-09-15 13:26 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\s60wiHDpIvDz.exe
2017-09-15 15:24 - 2017-09-15 15:24 - 000410616 ____N (Mail.Ru) C:\Users\Администратор\AppData\Local\Temp\sQSkmafmJL4K.exe
2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\sz95sRzeKgaL.exe
2017-09-15 13:27 - 2017-09-15 13:27 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\tajT0LFhbr6V.exe
2017-09-15 13:23 - 2017-09-15 13:23 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\TXZdEzDtvtaE.exe
2017-08-04 12:45 - 2017-08-04 12:45 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\u0fo-n_s.dll
2017-09-15 13:22 - 2017-09-15 13:22 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\udgodrkQr2Ok.exe
2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\udMRrCfbCTS0.exe
2017-09-15 13:33 - 2017-09-15 13:33 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\UhFM1sBROBtt.exe
2017-09-15 13:30 - 2017-09-15 13:30 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\vLYgnvnK0ajX.exe
2017-09-15 13:15 - 2017-09-15 13:15 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\vyDZasO5vE3r.exe
2017-09-15 13:24 - 2017-09-15 13:24 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\WC2FpVSSn8mr.exe
2017-09-15 13:16 - 2017-09-15 13:16 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\X2jAL6OBJcSW.exe
2017-09-15 13:34 - 2017-09-15 13:34 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\X9xN0anXsNuY.exe
2017-09-15 13:33 - 2017-09-15 13:33 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\xY8z75n1YpWh.exe
2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Y4J8h2icqur7.exe
2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\y5bxsIM78eKD.exe
2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\y8sjapjruBOu.exe
2017-09-15 13:25 - 2017-09-15 13:25 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\YP6AMgTgLXSu.exe
2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Yr80ew9cFvwZ.exe
2017-09-15 13:35 - 2017-09-15 13:35 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\yRf8RrfFE8Zr.exe
2017-09-15 13:29 - 2017-09-15 13:29 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\YvbEwNPSKCNq.exe
2017-09-15 13:17 - 2017-09-15 13:17 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\Z1QQ9Db8ssoi.exe
2017-09-15 13:20 - 2017-09-15 13:20 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\zsoGBLGEQN7h.exe
2017-09-15 13:28 - 2017-09-15 13:28 - 000000000 _____ () C:\Users\Администратор\AppData\Local\Temp\zvU9NATcfHIt.exe
Task: {22C70884-7C3A-45DB-AA7A-7B723F44F81A} - \SystemScript -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Администратор\Desktop\Scan.jpg.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Администратор\Desktop\Scan.jpg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Павел Ф.
      Шифровальщик KOZANOSTRA
      Автор Павел Ф.
      Виртуальную машину с открытым извне не стандартным рдп портом зашифровал вирус KOZANOSTRA. Был установлен антивирус kaspersku Endpoint Securitu. 
      Помогите с расшифровкой. Система под переустановку, нужны файлы и базы
    • valkovaleksandr
      Шифровальщик cyberfear
      Автор valkovaleksandr
      Добрый день! Просьба помочь с  Шифровальщик cyberfear.
      Вот такая фигня вылазит при открытии текстовиков:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted
      Your personal ID: *****sJm4WtmxxeX8*datastore@cyberfear.com
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us to this e-mail: datastore@cyberfear.com
      In case of no answer in 24 hours write us to this backup e-mail: back2up@swismail.com
      Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
      Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly.
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
      FRST.txt Addition.txt README_SOLVETHIS.txt Привет.docx Текстовый документ.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Caine
      Шифровальщик KOZANOSTRA
      Автор Caine
      Добрый день.  
      Поймал шифровальщика KOZANOSTRA. На ПК был открыт RDP.  Прошу помощи в расшифровке данных
    • AlexYarm
      Вирус-шифровальщик Hardbit4
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
    • vasia15
      вирус похож на шифровальщик
      Автор vasia15
      вирус блокирует возможность скачать антивирус,все программы заполняет кракозябрами,установить нет возможности.прошу помощи.сам не справляюсь.
×
×
  • Создать...