Romzen Опубликовано 15 января, 2018 Опубликовано 15 января, 2018 Добрый день, у сотрудницы зашифровалась папка с которой она работала(странно что не все)Возможно такое расшифровать? email-hola@all-ransomware.info.ver-CL 1.4.0.0.id-1219543600-12.01.2018 9@14@580.fname-Протокоп и Акт вып. работ Баль ЖСК.doc.rar CollectionLog-2018.01.15-09.54.zip
thyrex Опубликовано 15 января, 2018 Опубликовано 15 января, 2018 Расшифровки нет. Будет только проверка на остатки вирусов. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
thyrex Опубликовано 15 января, 2018 Опубликовано 15 января, 2018 Пароль от RDP смените. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Startup: C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2018-01-12] () CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx 2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\README.txt 2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\Downloads\README.txt 2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\Documents\README.txt 2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\Desktop\README.txt 2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\AppData\Roaming\README.txt 2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\AppData\README.txt 2018-01-12 11:44 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\AppData\LocalLow\README.txt 2018-01-12 11:44 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\AppData\Local\README.txt 2018-01-12 11:38 - 2018-01-12 11:39 - 000000380 _____ C:\Users\Public\README.txt 2018-01-12 11:38 - 2018-01-12 11:39 - 000000380 _____ C:\Users\Public\Downloads\README.txt Task: {193DC8F3-AABB-4AEB-AC22-18674BF7A19E} - \KMSAuto -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
Romzen Опубликовано 15 января, 2018 Автор Опубликовано 15 января, 2018 Пароль от RDP смените. Администратора или пользователя?
thyrex Опубликовано 15 января, 2018 Опубликовано 15 января, 2018 Лучше оба. Кто знает, какой из них подобрали, чтобы попасть на компьютер.
Romzen Опубликовано 15 января, 2018 Автор Опубликовано 15 января, 2018 (изменено) Вот а, еще вопрос:Как это произошло? просто на почту стал сыпаться спам со ссылками... вроде говорит не открывала ничего. Можно было ли через предпросмотр письма что то пустить на компьютер? и как отписаться от спама того? подключились к компьютеру по RDP? просто у нее обычный комп без RDP))) Fixlog.txt Изменено 15 января, 2018 пользователем Romzen
thyrex Опубликовано 15 января, 2018 Опубликовано 15 января, 2018 Возможно, что кто-то в сети стал источником
thyrex Опубликовано 16 января, 2018 Опубликовано 16 января, 2018 В логе был только мусор, который мы и зачистили
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти