зашифрованы файлы шифровальщиком email-hola@all-ransomware.info.ver 1.5.1.0

8 августа, 2018

Здравствуйте, скачали с почты файл, в итоге поймали шифровальщик "email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-2956803335-209008984600484967970807.fname-~$ширеквизиты.doc.doubleoffset". Зашифрованы все файлы. Можно ли расшифровать их? Файлы все нужны в целостности.

8 августа, 2018

https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

8 августа, 2018

понял, создам новую тему

8 августа, 2018

Зачем создавать 10 тем на форуме?

8 августа, 2018

Зачем создавать 10 тем на форуме?

потому что эту не получается редактировать, вот ссылка на тему

https://forum.kasperskyclub.ru/index.php?showtopic=60135&p=892374

8 августа, 2018

Спрашивайте что непонятно и тогда проблем не будет. Расширенная форма ответа, кнопка Выберите файл. В новое сообщение сюда добавляйте логи. Дубль темы я удалил.

8 августа, 2018

Спрашивайте что непонятно и тогда проблем не будет. Расширенная форма ответа, кнопка Выберите файл. В новое сообщение сюда добавляйте логи. Дубль темы я удалил.

CollectionLog-2018.08.08-16.20.zip

report1.log

report2.log

8 августа, 2018

Деинсталлируйте:

Guard.Mail.ru

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

9 августа, 2018

Деинсталлируйте:
Guard.Mail.ru
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Addition.txt

FRST.txt

9 августа, 2018

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:

CloseProcesses:

GroupPolicy: Restriction ? <==== ATTENTION

GroupPolicy\User: Restriction ? <==== ATTENTION

BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File

R2 mrupdsrv; C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe [1314008 2017-08-11] (Mail.Ru) <==== ATTENTION

R2 Updater.Mail.Ru; C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [3620536 2018-07-31] (Mail.Ru) <==== ATTENTION

C:\Documents and Settings\mariya.zh\Local Settings\Temp\womancalendar.exe

C:\Documents and Settings\mariya.zh.IGMA\Local Settings\Temp\services.exe

Task: C:\WINDOWS\Tasks\MailRuUpdater.job => C:\Documents and Settings\Masha\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe <==== ATTENTION

zip:C:\FRST\Quarantine

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

9 августа, 2018

вот файл, архив отправил по форме

Fixlog.txt

Изменено 9 августа, 2018 пользователем vinnipuh0905

9 августа, 2018

Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 . Смените все пароли

9 августа, 2018

Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 . Смените все пароли

запрос напишу, а пароли где менять? на систему или какие?

9 августа, 2018

Все пароли, которые были сохранены в браузерах, RDP, ftp и т.д

-------------------------------------------------------------------------------------------------

Один из разработчиков утилиты HiJackThis просит Вас собрать лог этой https://dragokas.com/tools/HiJackThis_test.zip версией HiJackThis. Если не трудно, то соберите ей лог.

Изменено 9 августа, 2018 пользователем mike 1

10 августа, 2018

Все пароли, которые были сохранены в браузерах, RDP, ftp и т.д

-------------------------------------------------------------------------------------------------

Один из разработчиков утилиты HiJackThis просит Вас собрать лог этой https://dragokas.com/tools/HiJackThis_test.zip версией HiJackThis. Если не трудно, то соберите ей лог.

Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 . Смените все пароли

а в запрос прикреплять один из зашифрованных файлов?

HiJackThis.log

зашифрованы файлы шифровальщиком email-hola@all-ransomware.info.ver 1.5.1.0

Рекомендуемые сообщения

vinnipuh0905

mike 1

vinnipuh0905

mike 1

vinnipuh0905

mike 1

vinnipuh0905

mike 1

vinnipuh0905

mike 1

vinnipuh0905

mike 1

vinnipuh0905

mike 1

vinnipuh0905

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum