Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
По почте пришло сообщение. Было представлено как документы. При открытии произошло заражение.все документы 

 

приобрели расширение CRYPTED000007.  

 

При проверке Dr.Web CureIt!. вирус определился как Trojan-Ransom.Win32.Shade.  

 

Утилита ShadeDecryptor для борьбы с Trojan-Ransom.Win32.Shade такого расширения файлов не поддерживает.

 

Компьютер был просканирован утилитами Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt! и вирус был удалён. После 

 

перезагрузки система перестала корректно загружаться и выдавала ошибку СИНИЙ ЭКРАН.   Я загрузился с LIVE CD и 

 

произвёл запуск AutoLogger и делал всё как по инструкции, но CollectionLog-yyyy.mm.dd-hh.mm.zip не был создан. 

 

Многие логи сохранялись в папке AutoLogger созданной рядом. Если потребуется дополнительно сделать какие либо логи 

 

-готов сделать. Я заархивировал папку AutoLoggerLOG и прикладываю здесь.

 

Возможна ли расшифровка файлов на данный момент. Спасибо.

AutoLoggerLOG.rar

Опубликовано

Здравствуйте!

 

система перестала корректно загружаться и выдавала ошибку СИНИЙ ЭКРАН

Сообщите номер STOP, пожалуйста.

 

загрузился с LIVE CD и произвёл запуск AutoLogger

Эти логи не информативны.

 

Попробуйте загрузить систему в безопасном режиме.

Опубликовано

Здравствуйте!

 

система перестала корректно загружаться и выдавала ошибку СИНИЙ ЭКРАН

Сообщите номер STOP, пожалуйста.

 

загрузился с LIVE CD и произвёл запуск AutoLogger

Эти логи не информативны.

 

Попробуйте загрузить систему в безопасном режиме.

 

Здравствуйте!

 

STOP 0x0000007B (0xF789E524,  0xC0000034, 0x000000000, 0x000000000)

 

в безопасном режиме не загружается

Опубликовано

Пожалуйста, используйте форму быстрого ответа внизу.

 

STOP 0x0000007B

В BIOS жесткий диск виден?
Опубликовано

Пожалуйста, используйте форму быстрого ответа внизу.

 

STOP 0x0000007B

В BIOS жесткий диск виден?

 

однозначно да ......под 

 

Пожалуйста, используйте форму быстрого ответа внизу.

 

STOP 0x0000007B

В BIOS жесткий диск виден?

 

 LIVE CD видит зашифрованные файлы......жесткий диск однозначно виден

ладно

жесткий диск однозначно виден

Опубликовано

Когда прикрепляли лог, возможно забыли нажать кнопку "Загрузить".

Опубликовано

Видны контрольные точки. Из среды восстановления попробуйте восстановить систему.

Если получится, соберите CollectionLog по правилам.

  • 2 недели спустя...
Опубликовано

добился загрузки в безопасном режиме....при перезагрузке автоматически скрипты не запускаются...сформировал логи вручную...Прислать файлы логов?

Опубликовано

Возможна ли расшифровка файлов на данный момент

Для этой версии вымогателя, к сожалению не возможна.

 

У Вас Windows XP (Professional), 5.1.2600.0, Service Pack: 2 что само по себе является уязвимостью. Если планируете дальше работать на этой же системе, обязательно следует обновить до SP3.

Опубликовано

да и sp3 тоже уязвимость.   просто под рукой был диск восстановления win sp2      а    win sp3 не было. вот я и восстановил систему. До этого и стояла SP3.      восстановил запуск  и стала SP2. криво конечно получилось...но хоть восстановилось.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Будущий никто
      Автор Будущий никто
      Прошу помогите и мне, сделал 2 лога как и указывали выше, заранее спасибо за помощь.
      Addition_27-08-2015_22-34-08.txt
      FRST_27-08-2015_22-34-08.txt
    • Rotbek
      Автор Rotbek
      Подхватил вирус, зашифровывались все текстовые и фото файлы. Незнаю что делать, поискал решение в интернете и не нашел ничего дельного. . Вы мне можете помочь?

       
    • wildlife77
      Автор wildlife77
      Заразились вирусом, документы и фото зашифровались в формат xtbl. Комп почистили Cureit название вируса не записали.
      Приклепляю логи и зашифрованый файл
      n7Pjwaxr0rWp1IorZ6GHgrpDdaSgaiaGgUMm3asPVcw=.zip
      CollectionLog-2015.08.19-13.05.zip
    • Дмитрий Михальченко
      Автор Дмитрий Михальченко
      Здравствуйте, пришло письмо на почту в нём был файл с вирусом, зашифровал все документы в .xtbl. Прошу помощи в расшифровке. Файл логов прикрепил.
      CollectionLog-2015.08.20-21.25.zip
    • Klu4nik
      Автор Klu4nik
      День добрый!
      Пожалуйста помогите расшифровать информацию. С почты мейл.ру бы скачан прикрепленый архив akt_sverki_za_19.08.2015_documenti.rar в нем файл с названием архива но раширение *.scr, после его открытия произошло шифрование. Сам архив с телом шифровальщика есть, из системы его вычистил симантек но уже поздно.
      Спасибо!

      Добавил логи Farbar Recovery Scan Tool
      Cryptfiles.zip
      CollectionLog-2015.08.19-16.10.zip
      FRST.txt
      Addition.txt
×
×
  • Создать...