Перейти к содержанию

Зашифрованы файлы zeman@tutanota.de

ckorohod
 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

1. Записку с требованием выкупа вместе с парой зашифрованных файлов упакуйте в архив и прикрепите к следующему сообщению.

 

2. Следы COMODO Internet Security Essentials очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

 

3. Через Панель управления - Удаление программ - удалите нежелательное ПО:

SpyHunter 4

4. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

SpyHunter почему не удалили?

Пароли в TeamViewer и RDP смените.

 

Далее:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
2018-05-29 02:08 - 2018-05-29 02:08 - 000009046 _____ C:\Users\Иван\HOW DECRIPT FILES.hta
2018-05-29 02:08 - 2018-05-29 02:08 - 000009046 _____ C:\Users\Иван\Documents\HOW DECRIPT FILES.hta
2018-05-29 02:08 - 2018-05-29 02:08 - 000009046 _____ C:\Users\Иван\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW DECRIPT FILES.hta
2018-05-29 02:08 - 2018-05-29 02:08 - 000009046 _____ C:\Users\Иван\AppData\Roaming\Microsoft\Windows\Start Menu\HOW DECRIPT FILES.hta
2018-05-29 02:08 - 2018-05-29 02:08 - 000009046 _____ C:\Users\Иван\AppData\Roaming\HOW DECRIPT FILES.hta
2018-05-29 02:08 - 2018-05-29 02:08 - 000009046 _____ C:\Users\Иван\AppData\LocalLow\HOW DECRIPT FILES.hta
2018-05-29 02:08 - 2018-05-29 02:08 - 000009046 _____ C:\Users\Иван\AppData\Local\HOW DECRIPT FILES.hta
2018-05-29 02:08 - 2018-05-29 02:08 - 000009046 _____ C:\Users\Иван\AppData\HOW DECRIPT FILES.hta
2018-05-29 02:08 - 2018-05-29 02:08 - 000009046 _____ C:\Users\Алексей\Documents\HOW DECRIPT FILES.hta
2018-05-29 02:05 - 2018-05-29 02:05 - 000009046 _____ C:\Users\Алексей\Desktop\HOW DECRIPT FILES.hta
2018-05-29 02:04 - 2018-05-29 02:04 - 000009046 _____ C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW DECRIPT FILES.hta
2018-05-29 02:04 - 2018-05-29 02:04 - 000009046 _____ C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\HOW DECRIPT FILES.hta
2018-05-29 02:01 - 2018-05-29 02:01 - 000009046 _____ C:\Users\Алексей\AppData\Roaming\HOW DECRIPT FILES.hta
2018-05-29 02:01 - 2018-05-29 02:01 - 000009046 _____ C:\Users\Алексей\AppData\LocalLow\HOW DECRIPT FILES.hta
2018-05-29 01:35 - 2018-05-29 01:35 - 000009046 _____ C:\Users\Алексей\AppData\Local\Apps\HOW DECRIPT FILES.hta
2018-05-29 01:33 - 2018-05-29 01:33 - 000009046 _____ C:\Users\Иван\Desktop\HOW DECRIPT FILES.hta
2018-05-29 01:33 - 2018-05-29 01:33 - 000009046 _____ C:\Users\Все пользователи\HOW DECRIPT FILES.hta
2018-05-29 01:33 - 2018-05-29 01:33 - 000009046 _____ C:\Users\Алексей\HOW DECRIPT FILES.hta
2018-05-29 01:33 - 2018-05-29 01:33 - 000009046 _____ C:\Users\Алексей\AppData\Local\HOW DECRIPT FILES.hta
2018-05-29 01:33 - 2018-05-29 01:33 - 000009046 _____ C:\Users\Алексей\AppData\HOW DECRIPT FILES.hta
2018-05-29 01:33 - 2018-05-29 01:33 - 000009046 _____ C:\Users\Public\HOW DECRIPT FILES.hta
2018-05-29 01:33 - 2018-05-29 01:33 - 000009046 _____ C:\Users\Public\Documents\HOW DECRIPT FILES.hta
2018-05-29 01:33 - 2018-05-29 01:33 - 000009046 _____ C:\ProgramData\HOW DECRIPT FILES.hta
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Собрал все что нашлось

посмотрите, можете ещё сможете найти (иначе больше помочь нечем). И один файл, который не смогло рассшировать навсякий случай прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
ckorohod Новичок

ckorohod

Опубликовано
  • Автор
Опубликовано (изменено)

Файлы прилагаю, в сети все ок, атаке подверглась только эта машина

 

 

1.7z

Изменено пользователем ckorohod
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Если больше найти не смогли, то значит увы :(. Осталось только

 

  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


Подробнее читайте в этом разделе форума поддержки утилиты.

Выполните рекомендации после лечения.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      Зашифровали файлы на ***.kasper
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Николай Костиков
      Зашифрованы файлы 1С
      От Николай Костиков
      Доброго всем дня !!! Ребята помогите дешефратором , один паразит американских файлы 1 С у меня зашифровал. Пример файлов прикладываю к письму.
      user-192.png.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Эдуард Autofresh
      Зашифровались файлы, ELPACO-TEAM
      От Эдуард Autofresh
      Зашифровались все файлы и компьютеры, которые имели общую сетевую папку с зараженным компьютером (3 штуки). На первом зараженном компьютере добавился новый пользователь, и разделился жесткий диск. На первом зараженном компьютере диспетчер задач не открывается. Файлы зараженные представлены в архиве.  Файл шифровальщика не нашел.
       



      FRST.rar
×
×
  • Создать...