Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

filecode99@cock.li.arrow как расшифровать файлы?

Alexb
 Share Подписчики 0

Рекомендуемые сообщения

Alexb

Alexb 0

Опубликовано
Опубликовано

Доброго времени суток!

Словили сотрудники вирус filecode99@cock.li.arrow с моего компа, пока я был в отпуске. Вирус зашифровал все файлы на компе, не связанные с системными и все файлы, которые были расшарены в сети на других машинах и nas-сервере. Есть какие-то мысли на этот счет? Кто-нибудь сталкивался? Может дешифраторы есть? Сам вирус выловлен и убит, в моем случае файл назывался W96R2C_playload.exe.

Файл с логами прилагаю.

CollectionLog-2018.05.16-20.57.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано

С расшифровкой помочь не сможем. Только дочистим следы мусора.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Alexb

Alexb 0

Опубликовано
  • Автор
Опубликовано

С расшифровкой помочь не сможем. Только дочистим следы мусора.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

А есть ли какая-то надежда на создание дешифратора? Или померла, так померла?

Файлы отчетов прикрепляю.

Shortcut.txt

Addition.txt

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2293451328-3416160243-1060544606-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2018-05-15 19:53 - 2016-02-10 10:52 - 000000000 ____D C:\ProgramData\ZKUHFkH
2018-05-15 19:53 - 2016-02-10 10:52 - 000000000 ____D C:\ProgramData\tntTRzkD
2018-05-15 19:53 - 2016-02-10 10:52 - 000000000 ____D C:\ProgramData\mvarNWa
EmptyTemp:
Reboot:
End::
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...