Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте, скачали с почты файл, в итоге поймали шифровальщик "email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-2956803335-209008984600484967970807.fname-~$ширеквизиты.doc.doubleoffset". Зашифрованы все файлы. Можно ли расшифровать их? Файлы все нужны в целостности.

Опубликовано

Спрашивайте что непонятно и тогда проблем не будет. Расширенная форма ответа, кнопка Выберите файл. В новое сообщение сюда добавляйте логи. Дубль темы я удалил. 

Опубликовано

Спрашивайте что непонятно и тогда проблем не будет. Расширенная форма ответа, кнопка Выберите файл. В новое сообщение сюда добавляйте логи. Дубль темы я удалил. 

CollectionLog-2018.08.08-16.20.zip

report1.log

report2.log

Опубликовано

Деинсталлируйте:

Guard.Mail.ru
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Опубликовано

 

Деинсталлируйте:

Guard.Mail.ru
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Addition.txt

FRST.txt

Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  • Временно выгрузите антивирус.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
R2 mrupdsrv; C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe [1314008 2017-08-11] (Mail.Ru) <==== ATTENTION
R2 Updater.Mail.Ru; C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [3620536 2018-07-31] (Mail.Ru) <==== ATTENTION
C:\Documents and Settings\mariya.zh\Local Settings\Temp\womancalendar.exe
C:\Documents and Settings\mariya.zh.IGMA\Local Settings\Temp\services.exe
Task: C:\WINDOWS\Tasks\MailRuUpdater.job => C:\Documents and Settings\Masha\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe <==== ATTENTION
zip:C:\FRST\Quarantine



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Опубликовано (изменено)

вот файл, архив отправил по форме

Fixlog.txt

Изменено пользователем vinnipuh0905
Опубликовано (изменено)

Все пароли, которые были сохранены в браузерах, RDP, ftp и т.д

 

-------------------------------------------------------------------------------------------------

 

Один из разработчиков утилиты HiJackThis просит Вас собрать лог этой https://dragokas.com/tools/HiJackThis_test.zip версией HiJackThis. Если не трудно, то соберите ей лог.

Изменено пользователем mike 1
Опубликовано

Все пароли, которые были сохранены в браузерах, RDP, ftp и т.д

 

-------------------------------------------------------------------------------------------------

 

Один из разработчиков утилиты HiJackThis просит Вас собрать лог этой https://dragokas.com/tools/HiJackThis_test.zip версией HiJackThis. Если не трудно, то соберите ей лог.

Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 . Смените все пароли

а в запрос прикреплять один из зашифрованных файлов?

HiJackThis.log

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ngri1@yandex.ru
      Автор ngri1@yandex.ru
      Здравствуйте.
       
      По почте 24.-9.2015 пришел файл *.exe
       
      Пользователь запустил его и в итоге были зашифрованы все файлы word.
       
      Kaspersky разрешил его выполнение - пропустил.
       
      Машина несколько раз перезагружалась.
       
      После чего Kaspersky обнаружил вирус Trojan-Dropper.Win32.Injector.nklv
       
      Лог AutoLogger прилагается.
       
      С уважением.
      CollectionLog-2015.09.25-08.20.zip
    • wcresaw
      Автор wcresaw
      Добрый день.

      После открытия файла по почте все офисные файлы зашифрованны и  имеют имя email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-VWWXYZABBCDDEFFGHHIJKKKLMNOOPPQRSSST-25.09.2015 8@37@469435045.randomname-ZABBCDEFGGGHIJKKKLMNOPPPQRSSTT.UVW.cbf

      результат сканирования FRST прилогаю.
      есть возможность расшифровать файлы?
      FRST.txt
      Addition.txt
    • andrey170782
      Автор andrey170782
      Вирус зашифровал файлы doc -WORD документы , они стали вот такого формата 
      email-gerkaman@aol.com.ver-CL 1.0.0.0.id-LEVGLWACKRKRTGDCGKHHKHEKEVSRVMJITPLO-25.09.2015 9@55@158965846.randomname-BXDVNYCZWEVDHAASOOHPKCCDQRRKAI.UHG.cbf
      email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-ZRVAVNLALBYXVJIZFKBAGIAZLCKJUTKQWNMI-25.09.2015 9@57@379911804.randomname-LICODDAHFMTSFVLCJARRYYRKJJKKJR.YSY.cbf
       
       
      На всех компьютерах установлен касперский , обновляется регулярно . После обнаружения вирусного шифровальщика , через центр управления принудительно запустили обновление баз на всех  компах и сканирование.
      .
       
      CollectionLog-2015.09.26-11.36.zip
    • andrey170782
      Автор andrey170782
      Добрый день!
       
      Зашифровались файлы word ....
      email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-ZRVAVNLALBYXVJIZFKBAGIAZLCKJUTKQWNMI-25.09.2015 9@57@379911804.randomname-YJSINOUAAXNCXNCKODLAFMCRNYJZLT.FXL.cbf
      базы обновили .. вирус уничтожен
       
      в папке program files был файл info.exe а так же prilozhenie.exe... касперский предлогат их лечить и после перезагрузки будет удалено..
       
      Подскажите пожалуйста есть ли шансы расшифровать документы?
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы
    • duzov
      Автор duzov
      Получила провокационное письмо, запустили вложение. Файлы зашифрованы с именами email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-PQRSTUUVXXYYZABCDDDEFGHHIIJKLLMMNOPQ-23.09.2015 13@17@521195938.randomname-RTTTVWWXXYZZABCCCDEEFGGGHIJJKK.LMN
      Установлен лицензионный Касперский Endpoint Security 10.
      Нужна помощь по расшифровке файлов.
      CollectionLog-2015.09.25-17.33.zip
×
×
  • Создать...