Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте, скачали с почты файл, в итоге поймали шифровальщик "email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-2956803335-209008984600484967970807.fname-~$ширеквизиты.doc.doubleoffset". Зашифрованы все файлы. Можно ли расшифровать их? Файлы все нужны в целостности.

Опубликовано

Спрашивайте что непонятно и тогда проблем не будет. Расширенная форма ответа, кнопка Выберите файл. В новое сообщение сюда добавляйте логи. Дубль темы я удалил. 

Опубликовано

Спрашивайте что непонятно и тогда проблем не будет. Расширенная форма ответа, кнопка Выберите файл. В новое сообщение сюда добавляйте логи. Дубль темы я удалил. 

CollectionLog-2018.08.08-16.20.zip

report1.log

report2.log

Опубликовано

Деинсталлируйте:

Guard.Mail.ru
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Опубликовано

 

Деинсталлируйте:

Guard.Mail.ru
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Addition.txt

FRST.txt

Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  • Временно выгрузите антивирус.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
R2 mrupdsrv; C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe [1314008 2017-08-11] (Mail.Ru) <==== ATTENTION
R2 Updater.Mail.Ru; C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [3620536 2018-07-31] (Mail.Ru) <==== ATTENTION
C:\Documents and Settings\mariya.zh\Local Settings\Temp\womancalendar.exe
C:\Documents and Settings\mariya.zh.IGMA\Local Settings\Temp\services.exe
Task: C:\WINDOWS\Tasks\MailRuUpdater.job => C:\Documents and Settings\Masha\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe <==== ATTENTION
zip:C:\FRST\Quarantine



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Опубликовано (изменено)

вот файл, архив отправил по форме

Fixlog.txt

Изменено пользователем vinnipuh0905
Опубликовано (изменено)

Все пароли, которые были сохранены в браузерах, RDP, ftp и т.д

 

-------------------------------------------------------------------------------------------------

 

Один из разработчиков утилиты HiJackThis просит Вас собрать лог этой https://dragokas.com/tools/HiJackThis_test.zip версией HiJackThis. Если не трудно, то соберите ей лог.

Изменено пользователем mike 1
Опубликовано

Все пароли, которые были сохранены в браузерах, RDP, ftp и т.д

 

-------------------------------------------------------------------------------------------------

 

Один из разработчиков утилиты HiJackThis просит Вас собрать лог этой https://dragokas.com/tools/HiJackThis_test.zip версией HiJackThis. Если не трудно, то соберите ей лог.

Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 . Смените все пароли

а в запрос прикреплять один из зашифрованных файлов?

HiJackThis.log

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Алексей Половков
      Автор Алексей Половков
      Здравствуйте. Поймали шифратор. В архиве оригинальный, зашифрованный файлы и сам вирус в архиве (пароль 12345).
      Комп от вируса очищен. Возможно ли расшифровать?
      документы.rar
    • Михаил Пряженцев
      Автор Михаил Пряженцев
      Доброе время всем, на работе случилось несчастье, вордовские файлы зашифровались, подцепил вирус в письме по электронке! помогите расшифровать
      заранее благодарен
    • Натали Инфинити
      Автор Натали Инфинити
      Рабочий комп заразился вирусом, который большую часть важных баз данных и прочих файлов переименовал в подобные имена файлов:
      email-trojanencoder@aol.com.ver-CL 1.2.0.0.id-JWNUVCILOLORVYYEELORXBEHKNQXDGKNTWZD-05.11.2015 12@56@411479365.randomname-LNOYNAKHBVROPPMGQMJDNHEXHBVSCV.HNR.cbf

      Kaspersky Virus Removal Tool показал следующее:
       

       
      Запуск AVZ собрал вот эти логи (судя по инструкции):
       
      KL_syscure.zip
    • Bambuk72
      Автор Bambuk72
      Добрый день!
      Пользователь получил письмо и запустил прикрепленный файл.
      Результат не заставил себя ждать. Файлы зашифрованы.
      Посмотрите пожалуйста.
      CollectionLog-2015.11.06-16.24.zip
    • ProntoAndrey
      Автор ProntoAndrey
      Здравствуйте! При обычной работе с почтовой программой Bat и обработке почтовых писем в один момент все файлы превратились в формат .cbf и через часа два на рабочем столе образовалась надпись "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почтуiizomer@aol.com ..."
      Все файлы зашифрованы и переименованы в "email-iizomer@aol.com.ver-CL 1.2.0.0.id-OOPQRSSSTUVVWXXXYZAABBCCDEFFGGHHIJKK-02.11.2015 14@07@511428102.randomname-PQQRCCDDEFFGHHHIJKKLMMMNOOPQQQ.SST"
      Что делать и как быть? Очень нужно восстановить документы.
      Прошу о помощи.
      CollectionLog-2015.11.05-16.32.zip
×
×
  • Создать...