Файлы зашифровались, предположительно Trojan.Encoder.11539

[123play]

Добрый день.

Подскажите как его отчистить? ни каких следов, остатков на сервере найти не могу.

В случаи дешифровки, если есть файл оригинал-копия и этот же файл зашифрованный, возможно подобрать дешефратор ?

файлы зашифровались с расширением .xxxxx.

0a69b6086f7211e68115c81f66b8e5ff_IMG_20160831_0001.pdf.XXXXX

Спасибо.

Изменено 15 апреля, 2018 пользователем 123play

[thyrex]

Порядок оформления запроса о помощи

[123play]

файл прикреплен с логами

CollectionLog-2018.04.15-19.58.zip

Изменено 15 апреля, 2018 пользователем 123play

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[123play]

прикрепил

Archive.7z

[thyrex]

C:\HOW_TO_BACK_FILES.html

C:\Users\miha\Desktop\New Text Document.txt.XXXXX

 

прикрепите в архиве к следующему сообщению

[123play]

это по предыдущему отчёту. 

сделал не полный, щас поправил

Archive.7z

[thyrex]

Жду запрошенное в сообщении №6

[123play]

прикрепляю

New folder (2).7z

[thyrex]

GlobeImposter2. С расшифровкой помочь не сможем. Будет только зачистка мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-04-15 07:46 - 2018-04-15 07:46 - 000005450 _____ C:\Program Files\HOW_TO_BACK_FILES.html
2018-04-15 07:36 - 2018-04-15 07:36 - 000005450 _____ C:\Users\.NET v2.0\HOW_TO_BACK_FILES.html
2018-04-15 07:36 - 2018-04-15 07:36 - 000005450 _____ C:\Users\.NET v2.0 Classic\HOW_TO_BACK_FILES.html
2018-04-15 07:36 - 2018-04-15 07:36 - 000005450 _____ C:\Program Files (x86)\HOW_TO_BACK_FILES.html
2018-04-15 07:35 - 2018-04-15 07:35 - 000005450 _____ C:\Users\Administrator\HOW_TO_BACK_FILES.html
2018-04-15 07:35 - 2018-04-15 07:35 - 000005450 _____ C:\Users\Administrator\Downloads\HOW_TO_BACK_FILES.html
2018-04-15 07:35 - 2018-04-15 07:35 - 000005450 _____ C:\Users\Administrator\Documents\HOW_TO_BACK_FILES.html
2018-04-15 07:35 - 2018-04-15 07:35 - 000005450 _____ C:\Users\Administrator\Desktop\HOW_TO_BACK_FILES.html
2018-04-15 07:35 - 2018-04-15 07:35 - 000005450 _____ C:\Users\Administrator\AppData\Local\HOW_TO_BACK_FILES.html
2018-04-15 07:34 - 2018-04-15 07:34 - 000005450 _____ C:\Users\db2admin\AppData\Local\HOW_TO_BACK_FILES.html
2018-04-15 07:34 - 2018-04-15 07:34 - 000005450 _____ C:\Users\Classic .NET AppPool\HOW_TO_BACK_FILES.html
2018-04-15 07:33 - 2018-04-15 07:33 - 000005450 _____ C:\Users\Default\HOW_TO_BACK_FILES.html
2018-04-15 07:33 - 2018-04-15 07:33 - 000005450 _____ C:\Users\db2admin\HOW_TO_BACK_FILES.html
2018-04-15 07:32 - 2018-04-15 07:32 - 000005450 _____ C:\Users\miha\Desktop\HOW_TO_BACK_FILES.html
2018-04-15 07:32 - 2018-04-15 07:32 - 000005450 _____ C:\Users\miha\AppData\Roaming\HOW_TO_BACK_FILES.html
2018-04-15 07:32 - 2018-04-15 07:32 - 000005450 _____ C:\Users\miha\AppData\Local\HOW_TO_BACK_FILES.html
2018-04-15 07:31 - 2018-04-15 07:31 - 000005450 _____ C:\Users\Public\Desktop\HOW_TO_BACK_FILES.html
2018-04-15 07:31 - 2018-04-15 07:31 - 000005450 _____ C:\Users\MSSQL$MICROSOFT##WID\HOW_TO_BACK_FILES.html
2018-04-15 07:31 - 2018-04-15 07:31 - 000005450 _____ C:\Users\miha\HOW_TO_BACK_FILES.html
2018-04-15 07:31 - 2018-04-15 07:31 - 000005450 _____ C:\Users\miha\Downloads\HOW_TO_BACK_FILES.html
2018-04-15 07:31 - 2018-04-15 07:31 - 000005450 _____ C:\Users\miha\Documents\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\USR1CV8\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\usr1cv8.BOMOND\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\Public\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\Public\Downloads\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\Public\Documents\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\miha.DB\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\miha.DB\Downloads\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\miha.DB\Documents\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\miha.DB\Desktop\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\miha.DB\AppData\Local\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\Users\HOW_TO_BACK_FILES.html
2018-04-15 07:30 - 2018-04-15 07:30 - 000005450 _____ C:\ProgramData\HOW_TO_BACK_FILES.html

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: перезагрузку компьютера нужно выполнить вручную.

[123play]

Добрый день.

 

Подскажите, пожлста, информацию. Сегодня утром позвонили на рабочий телефон, представились как лаборатория касперского и предупредили что идут атаки из вне, но т к телефон поднял менеджер, он не смог ответить нечего внятного. 

Можно ли как то связатся с таким отделом ?

[thyrex]

Сомнительно, что это был звонок из компании. Скорее всего это распространители вируса, которые иногда отслеживают и обращения на форумах, прикололись