Alcher1975 0 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 Зашифрованы файлы, расширение crypted, логи приложил Приложил Лог CollectionLog-2018.03.25-14.34.zip CollectionLog-2018.03.25-14.34.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
Alcher1975 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 Сделал FRST.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 Увы, это GlobeImposter2, расшифровки для которого нет. Будет только зачистка мусора. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk CHR HKU\S-1-5-21-2497317984-128878329-1688337887-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ohedcglhbbfdgaogjhcclacoccbagkjg] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk 2018-03-25 00:33 - 2018-03-25 00:33 - 000005475 _____ C:\Program Files\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\rdp1\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\rdp1\Downloads\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\rdp1\Documents\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\rdp1\Desktop\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\rdp1\AppData\Local\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\Public\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\Public\Downloads\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\Public\Documents\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\Public\Desktop\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\irina\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\irina\Downloads\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\irina\Documents\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\irina\Desktop\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\irina\AppData\Local\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Users\Default\how_to_back_files.html 2018-03-25 00:32 - 2018-03-25 00:32 - 000005475 _____ C:\Program Files (x86)\how_to_back_files.html 2018-03-25 00:31 - 2018-03-25 00:31 - 000005475 _____ C:\Users\User\Documents\how_to_back_files.html 2018-03-25 00:31 - 2018-03-25 00:31 - 000005475 _____ C:\Users\User\Desktop\how_to_back_files.html 2018-03-25 00:31 - 2018-03-25 00:31 - 000005475 _____ C:\Users\User\AppData\Local\how_to_back_files.html 2018-03-25 00:31 - 2018-03-25 00:31 - 000005475 _____ C:\Users\rdp2\how_to_back_files.html 2018-03-25 00:31 - 2018-03-25 00:31 - 000005475 _____ C:\Users\rdp2\Downloads\how_to_back_files.html 2018-03-25 00:31 - 2018-03-25 00:31 - 000005475 _____ C:\Users\rdp2\Documents\how_to_back_files.html 2018-03-25 00:31 - 2018-03-25 00:31 - 000005475 _____ C:\Users\rdp2\Desktop\how_to_back_files.html 2018-03-25 00:31 - 2018-03-25 00:31 - 000005475 _____ C:\Users\rdp2\AppData\Local\how_to_back_files.html 2018-03-25 00:30 - 2018-03-25 00:30 - 000005475 _____ C:\Users\Все пользователи\how_to_back_files.html 2018-03-25 00:30 - 2018-03-25 00:30 - 000005475 _____ C:\Users\User\how_to_back_files.html 2018-03-25 00:30 - 2018-03-25 00:30 - 000005475 _____ C:\Users\User\Downloads\how_to_back_files.html 2018-03-25 00:30 - 2018-03-25 00:30 - 000005475 _____ C:\Users\how_to_back_files.html 2018-03-25 00:30 - 2018-03-25 00:30 - 000005475 _____ C:\ProgramData\how_to_back_files.html Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на сообщение Поделиться на другие сайты
Alcher1975 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 Сделал Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 Мусор почистили. Больше помочь нечем. Ссылка на сообщение Поделиться на другие сайты
Alcher1975 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 Т.е. расшифровать нельзя? Я так понял? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 Об этом было написано еще в сообщении №4 Ссылка на сообщение Поделиться на другие сайты
Alcher1975 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 Спасибо большое, тогда Format мне в помощь ))) Ссылка на сообщение Поделиться на другие сайты
shurban4ik 0 Опубликовано 26 марта, 2018 Share Опубликовано 26 марта, 2018 А перспектива расшифровки вообще есть? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 26 марта, 2018 Share Опубликовано 26 марта, 2018 Только после поимки злоумышленников и доступа к ключам. Либо после их слива самими злодеями. Ссылка на сообщение Поделиться на другие сайты
shurban4ik 0 Опубликовано 28 марта, 2018 Share Опубликовано 28 марта, 2018 Только после поимки злоумышленников и доступа к ключам. Либо после их слива самими злодеями. А Ваше ПО защищает от этой угрозы? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 28 марта, 2018 Share Опубликовано 28 марта, 2018 При соответствующих настройках актуальной версии антивируса Ссылка на сообщение Поделиться на другие сайты
shurban4ik 0 Опубликовано 28 марта, 2018 Share Опубликовано 28 марта, 2018 При соответствующих настройках актуальной версии антивируса Если не сложно по подробнее о настройках. Я так понимаю для опознанных шифровальщиков они идентичны?. Установлен KIS 18.0.0.405(g) лицензия имеется Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 28 марта, 2018 Share Опубликовано 28 марта, 2018 Хватит писать в чужой теме. И научитесь искать сами https://support.kaspersky.ru/10952 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения