vezhovo Опубликовано 9 апреля, 2018 Опубликовано 9 апреля, 2018 Поймал шифровальщик SAMBUKA. Зашифровал всё. Причину не знаю. Помогите пожалуйста. Расширение зашифрованных файлов *.SAMBUKA
Mark D. Pearlstone Опубликовано 9 апреля, 2018 Опубликовано 9 апреля, 2018 Порядок оформления запроса о помощи
vezhovo Опубликовано 12 апреля, 2018 Автор Опубликовано 12 апреля, 2018 Шифровальщик запустился 8.04.2018 в 2-37 Логи CollectionLog-2018.04.09-08.48.zip
Sandor Опубликовано 12 апреля, 2018 Опубликовано 12 апреля, 2018 Здравствуйте! Увы, расшифровки нет. Для проверки на наличие следов: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
vezhovo Опубликовано 13 апреля, 2018 Автор Опубликовано 13 апреля, 2018 Логи. Есть ли надежда на восстановление (расшифровку) ? Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 13 апреля, 2018 Опубликовано 13 апреля, 2018 Есть ли надежда на восстановление (расшифровку) ?Практически нет. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: 2018-04-12 07:50 - 2018-04-08 03:37 - 000005465 _____ C:\Users\TEMP.NEWDBSERVER.008\HOW_TO_BACK_FILES.html 2018-04-12 07:48 - 2018-04-08 03:37 - 000005465 _____ C:\Users\TEMP.NEWDBSERVER.007\HOW_TO_BACK_FILES.html 2018-04-11 11:39 - 2018-04-08 03:37 - 000005465 _____ C:\Users\TEMP.NEWDBSERVER.003\HOW_TO_BACK_FILES.html 2018-04-11 11:14 - 2018-04-08 03:37 - 000005465 _____ C:\Users\TEMP.NEWDBSERVER\HOW_TO_BACK_FILES.html 2018-04-08 03:39 - 2018-04-08 03:39 - 000005465 _____ C:\Program Files\HOW_TO_BACK_FILES.html 2018-04-08 03:37 - 2018-04-08 03:37 - 000005465 _____ C:\Users\Public\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 03:37 - 2018-04-08 03:37 - 000005465 _____ C:\Users\Default\HOW_TO_BACK_FILES.html 2018-04-08 03:37 - 2018-04-08 03:37 - 000005465 _____ C:\Users\Classic .NET AppPool\HOW_TO_BACK_FILES.html 2018-04-08 03:37 - 2018-04-08 03:37 - 000005465 _____ C:\Program Files (x86)\HOW_TO_BACK_FILES.html 2018-04-08 03:36 - 2018-04-08 03:36 - 000005465 _____ C:\Users\Test\HOW_TO_BACK_FILES.html 2018-04-08 03:36 - 2018-04-08 03:36 - 000005465 _____ C:\Users\Test\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 03:36 - 2018-04-08 03:36 - 000005465 _____ C:\Users\Test\Documents\HOW_TO_BACK_FILES.html 2018-04-08 03:36 - 2018-04-08 03:36 - 000005465 _____ C:\Users\Test\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 03:36 - 2018-04-08 03:36 - 000005465 _____ C:\Users\Test\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 03:36 - 2018-04-08 03:36 - 000005465 _____ C:\Users\Public\HOW_TO_BACK_FILES.html 2018-04-08 03:34 - 2018-04-08 03:34 - 000005465 _____ C:\Users\Администратор\HOW_TO_BACK_FILES.html 2018-04-08 03:34 - 2018-04-08 03:34 - 000005465 _____ C:\Users\Администратор\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 03:24 - 2018-04-08 03:24 - 000005465 _____ C:\Users\Администратор1\HOW_TO_BACK_FILES.html 2018-04-08 03:24 - 2018-04-08 03:24 - 000005465 _____ C:\Users\Администратор1\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 03:24 - 2018-04-08 03:24 - 000005465 _____ C:\Users\Администратор1\Documents\HOW_TO_BACK_FILES.html 2018-04-08 03:24 - 2018-04-08 03:24 - 000005465 _____ C:\Users\Администратор1\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 03:23 - 2018-04-08 03:23 - 000005465 _____ C:\Users\Директор\HOW_TO_BACK_FILES.html 2018-04-08 03:23 - 2018-04-08 03:23 - 000005465 _____ C:\Users\Директор\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 03:23 - 2018-04-08 03:23 - 000005465 _____ C:\Users\Директор\Documents\HOW_TO_BACK_FILES.html 2018-04-08 03:23 - 2018-04-08 03:23 - 000005465 _____ C:\Users\Директор\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 03:23 - 2018-04-08 03:23 - 000005465 _____ C:\Users\Директор\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 03:23 - 2018-04-08 03:23 - 000005465 _____ C:\Users\Все пользователи\HOW_TO_BACK_FILES.html 2018-04-08 03:23 - 2018-04-08 03:23 - 000005465 _____ C:\ProgramData\HOW_TO_BACK_FILES.html 2018-04-08 03:12 - 2018-04-08 03:12 - 000005465 _____ C:\Users\Дождикова\HOW_TO_BACK_FILES.html 2018-04-08 03:12 - 2018-04-08 03:12 - 000005465 _____ C:\Users\Дождикова\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 03:12 - 2018-04-08 03:12 - 000005465 _____ C:\Users\Дождикова\Documents\HOW_TO_BACK_FILES.html 2018-04-08 03:12 - 2018-04-08 03:12 - 000005465 _____ C:\Users\Дождикова\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 03:12 - 2018-04-08 03:12 - 000005465 _____ C:\Users\Дождикова\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 03:11 - 2018-04-08 03:11 - 000005465 _____ C:\Users\Кладовикова\HOW_TO_BACK_FILES.html 2018-04-08 03:11 - 2018-04-08 03:11 - 000005465 _____ C:\Users\Кладовикова\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 03:11 - 2018-04-08 03:11 - 000005465 _____ C:\Users\Кладовикова\Documents\HOW_TO_BACK_FILES.html 2018-04-08 03:11 - 2018-04-08 03:11 - 000005465 _____ C:\Users\Кладовикова\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 03:11 - 2018-04-08 03:11 - 000005465 _____ C:\Users\Кладовикова\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 03:11 - 2018-04-08 03:11 - 000005465 _____ C:\Users\Кадры\HOW_TO_BACK_FILES.html 2018-04-08 03:11 - 2018-04-08 03:11 - 000005465 _____ C:\Users\Кадры\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 03:11 - 2018-04-08 03:11 - 000005465 _____ C:\Users\Кадры\Documents\HOW_TO_BACK_FILES.html 2018-04-08 03:11 - 2018-04-08 03:11 - 000005465 _____ C:\Users\Кадры\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 03:04 - 2018-04-08 03:04 - 000005465 _____ C:\Users\Колесникова\HOW_TO_BACK_FILES.html 2018-04-08 03:04 - 2018-04-08 03:04 - 000005465 _____ C:\Users\Колесникова\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 03:04 - 2018-04-08 03:04 - 000005465 _____ C:\Users\Колесникова\Documents\HOW_TO_BACK_FILES.html 2018-04-08 03:04 - 2018-04-08 03:04 - 000005465 _____ C:\Users\Колесникова\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 03:04 - 2018-04-08 03:04 - 000005465 _____ C:\Users\Колесникова\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 03:02 - 2018-04-08 03:02 - 000005465 _____ C:\Users\Кошкина\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:58 - 2018-04-08 02:58 - 000005465 _____ C:\Users\Краснова\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:58 - 2018-04-08 02:58 - 000005465 _____ C:\Users\Краснова\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:58 - 2018-04-08 02:58 - 000005465 _____ C:\Users\Краснова\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:58 - 2018-04-08 02:58 - 000005465 _____ C:\Users\Кошкина\HOW_TO_BACK_FILES.html 2018-04-08 02:58 - 2018-04-08 02:58 - 000005465 _____ C:\Users\Кошкина\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:58 - 2018-04-08 02:58 - 000005465 _____ C:\Users\Кошкина\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:58 - 2018-04-08 02:58 - 000005465 _____ C:\Users\Кошкина\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:57 - 2018-04-08 02:57 - 000005465 _____ C:\Users\Кренева\HOW_TO_BACK_FILES.html 2018-04-08 02:57 - 2018-04-08 02:57 - 000005465 _____ C:\Users\Кренева\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:57 - 2018-04-08 02:57 - 000005465 _____ C:\Users\Кренева\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:57 - 2018-04-08 02:57 - 000005465 _____ C:\Users\Кренева\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:57 - 2018-04-08 02:57 - 000005465 _____ C:\Users\Кренева\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:57 - 2018-04-08 02:57 - 000005465 _____ C:\Users\Краснова\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:56 - 2018-04-08 02:56 - 000005465 _____ C:\Users\Кузнецова\HOW_TO_BACK_FILES.html 2018-04-08 02:56 - 2018-04-08 02:56 - 000005465 _____ C:\Users\Кузнецова\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:56 - 2018-04-08 02:56 - 000005465 _____ C:\Users\Кузнецова\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:56 - 2018-04-08 02:56 - 000005465 _____ C:\Users\Кузнецова\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:56 - 2018-04-08 02:56 - 000005465 _____ C:\Users\Кузнецова\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:49 - 2018-04-08 02:49 - 000005465 _____ C:\Users\Лаптев\HOW_TO_BACK_FILES.html 2018-04-08 02:49 - 2018-04-08 02:49 - 000005465 _____ C:\Users\Лаптев\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:49 - 2018-04-08 02:49 - 000005465 _____ C:\Users\Лаптев\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:49 - 2018-04-08 02:49 - 000005465 _____ C:\Users\Лаптев\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:49 - 2018-04-08 02:49 - 000005465 _____ C:\Users\Лаптев\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Пункт_П\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Пункт_П\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Пункт_П\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Пункт_П\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Пункт_П\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Орехова\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Орехова\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Орехова\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Орехова\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Орехова\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Малинина\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Малинина\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Малинина\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Малинина\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:48 - 2018-04-08 02:48 - 000005465 _____ C:\Users\Малинина\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:47 - 2018-04-08 02:47 - 000005465 _____ C:\Users\Склад1\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:47 - 2018-04-08 02:47 - 000005465 _____ C:\Users\Сафонова\HOW_TO_BACK_FILES.html 2018-04-08 02:47 - 2018-04-08 02:47 - 000005465 _____ C:\Users\Сафонова\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:47 - 2018-04-08 02:47 - 000005465 _____ C:\Users\Сафонова\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:47 - 2018-04-08 02:47 - 000005465 _____ C:\Users\Сафонова\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:47 - 2018-04-08 02:47 - 000005465 _____ C:\Users\Сафонова\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:46 - 2018-04-08 02:46 - 000005465 _____ C:\Users\Скобелева\HOW_TO_BACK_FILES.html 2018-04-08 02:46 - 2018-04-08 02:46 - 000005465 _____ C:\Users\Скобелева\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:46 - 2018-04-08 02:46 - 000005465 _____ C:\Users\Скобелева\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:46 - 2018-04-08 02:46 - 000005465 _____ C:\Users\Скобелева\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:46 - 2018-04-08 02:46 - 000005465 _____ C:\Users\Скобелева\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:46 - 2018-04-08 02:46 - 000005465 _____ C:\Users\Склад1\HOW_TO_BACK_FILES.html 2018-04-08 02:46 - 2018-04-08 02:46 - 000005465 _____ C:\Users\Склад1\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:46 - 2018-04-08 02:46 - 000005465 _____ C:\Users\Склад1\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:46 - 2018-04-08 02:46 - 000005465 _____ C:\Users\Склад1\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:43 - 2018-04-08 02:43 - 000005465 _____ C:\Users\Уразаев\HOW_TO_BACK_FILES.html 2018-04-08 02:43 - 2018-04-08 02:43 - 000005465 _____ C:\Users\Уразаев\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:43 - 2018-04-08 02:43 - 000005465 _____ C:\Users\Уразаев\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:43 - 2018-04-08 02:43 - 000005465 _____ C:\Users\Уразаев\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:43 - 2018-04-08 02:43 - 000005465 _____ C:\Users\Уразаев\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:43 - 2018-04-08 02:43 - 000005465 _____ C:\Users\Трухачёва\HOW_TO_BACK_FILES.html 2018-04-08 02:43 - 2018-04-08 02:43 - 000005465 _____ C:\Users\Трухачёва\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:43 - 2018-04-08 02:43 - 000005465 _____ C:\Users\Трухачёва\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:43 - 2018-04-08 02:43 - 000005465 _____ C:\Users\Трухачёва\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:43 - 2018-04-08 02:43 - 000005465 _____ C:\Users\Трухачёва\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:41 - 2018-04-08 02:41 - 000005465 _____ C:\Users\Шишкова\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:40 - 2018-04-08 02:40 - 000005465 _____ C:\Users\Ямбаева\HOW_TO_BACK_FILES.html 2018-04-08 02:40 - 2018-04-08 02:40 - 000005465 _____ C:\Users\Ямбаева\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:40 - 2018-04-08 02:40 - 000005465 _____ C:\Users\Ямбаева\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:40 - 2018-04-08 02:40 - 000005465 _____ C:\Users\Ямбаева\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:40 - 2018-04-08 02:40 - 000005465 _____ C:\Users\Ямбаева\AppData\Local\HOW_TO_BACK_FILES.html 2018-04-08 02:40 - 2018-04-08 02:40 - 000005465 _____ C:\Users\Шишкова\HOW_TO_BACK_FILES.html 2018-04-08 02:40 - 2018-04-08 02:40 - 000005465 _____ C:\Users\Шишкова\Downloads\HOW_TO_BACK_FILES.html 2018-04-08 02:40 - 2018-04-08 02:40 - 000005465 _____ C:\Users\Шишкова\Documents\HOW_TO_BACK_FILES.html 2018-04-08 02:40 - 2018-04-08 02:40 - 000005465 _____ C:\Users\Шишкова\Desktop\HOW_TO_BACK_FILES.html 2018-04-08 02:40 - 2018-04-08 02:40 - 000005465 _____ C:\Users\HOW_TO_BACK_FILES.html AlternateDataStreams: C:\Users\Public\в сбербанк.jpeg.SAMBUKA:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Public\в сбербанк.jpeg.SAMBUKA:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Public\дотации 2016.jpeg.SAMBUKA:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Public\дотации 2016.jpeg.SAMBUKA:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Public\дотации.jpeg.SAMBUKA:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Public\дотации.jpeg.SAMBUKA:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Public\доходы и расходы.jpeg.SAMBUKA:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Public\доходы и расходы.jpeg.SAMBUKA:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Public\Список АЛ 1.jpeg.SAMBUKA:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Public\Список АЛ 1.jpeg.SAMBUKA:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Public\Список АЛ 2.jpeg.SAMBUKA:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Public\Список АЛ 2.jpeg.SAMBUKA:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Public\справка.jpeg.SAMBUKA:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Public\справка.jpeg.SAMBUKA:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Public\счёт.jpeg.SAMBUKA:3or4kl4x13tuuug3Byamue2s4b [93] AlternateDataStreams: C:\Users\Public\счёт.jpeg.SAMBUKA:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Перезагрузите компьютер вручную. Подробнее читайте в этом руководстве. На всякий случай создайте запрос на расшифровку.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти