Pivokarasi 0 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 (изменено) Зашифровал в основном файлы .doc .xls .pdf .jpg .exe и другие. зашифровал примерно 70% файлов, по какому принципу выбирал - не понятно, 1с не тронул. Всем файлам к имени добавил id-32206A44.[db@all-ransomware.info].java (например: ViberSetup.exe.id-32206A44.[db@all-ransomware.info].java). Никаких требований нет. CollectionLog-2017.11.22-17.54.zip Изменено 22 ноября, 2017 пользователем Pivokarasi Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Pivokarasi 0 Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 Лог прикладываю CollectionLog-2017.11.22-17.54.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Pivokarasi 0 Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 Готово отчет.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Судя по тому, что сообщений от вымогателей для связи на данном компьютере не видно, он мог не быть источником шифрования Цитата Ссылка на сообщение Поделиться на другие сайты
Pivokarasi 0 Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 Судя по тому, что сообщений от вымогателей для связи на данном компьютере не видно, он мог не быть источником шифрования Что тогда стало источником шифрования? Что мне делать с этим? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Кто-то из пользователей Вашей локальной сети мог запустить вирус на своей машине, а он по сети добрался до сервера. Гадать тут бессмысленно, но с высокой долей вероятности это не дешифруется Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.