Pivokarasi Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 (изменено) Зашифровал в основном файлы .doc .xls .pdf .jpg .exe и другие. зашифровал примерно 70% файлов, по какому принципу выбирал - не понятно, 1с не тронул. Всем файлам к имени добавил id-32206A44.[db@all-ransomware.info].java (например: ViberSetup.exe.id-32206A44.[db@all-ransomware.info].java). Никаких требований нет. CollectionLog-2017.11.22-17.54.zip Изменено 22 ноября, 2017 пользователем Pivokarasi Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pivokarasi Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 Лог прикладываю CollectionLog-2017.11.22-17.54.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pivokarasi Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 Готово отчет.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Судя по тому, что сообщений от вымогателей для связи на данном компьютере не видно, он мог не быть источником шифрования Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pivokarasi Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 Судя по тому, что сообщений от вымогателей для связи на данном компьютере не видно, он мог не быть источником шифрования Что тогда стало источником шифрования? Что мне делать с этим? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Кто-то из пользователей Вашей локальной сети мог запустить вирус на своей машине, а он по сети добрался до сервера. Гадать тут бессмысленно, но с высокой долей вероятности это не дешифруется Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти