artofart 0 Опубликовано 21 августа, 2018 Share Опубликовано 21 августа, 2018 Добрый день! зашифровало файлы. Почты которые для связи : Tailung@protonmail.ru lelouchlamperouge@keemail.me CollectionLog-2018.08.21-14.41.zip Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 21 августа, 2018 Share Опубликовано 21 августа, 2018 Здравствуйте,Похоже это CryptConsole 3, с расшифровкой не сможем помочь. Если у Вас есть лицензия на ваш антивирусный продукт, пробуйте обратиться к вендору за помощью с расшифровкой.- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. 1 Ссылка на сообщение Поделиться на другие сайты
artofart 0 Опубликовано 22 августа, 2018 Автор Share Опубликовано 22 августа, 2018 Здравствуйте, Похоже это CryptConsole 3, с расшифровкой не сможем помочь. Если у Вас есть лицензия на ваш антивирусный продукт, пробуйте обратиться к вендору за помощью с расшифровкой. - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Добрый день! Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 22 августа, 2018 Share Опубликовано 22 августа, 2018 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6465736B746F702E696E69 [2018-08-09] () Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2018-08-09] () File: C:\Windows\system32\FCRegSvc.dll File: C:\Windows\system32\RSoPProv.exe 018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\Все пользователи\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\Public\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\Public\Documents\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Roaming\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Local\Temp\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\ProgramData\README.txt 2018-08-09 03:34 - 2018-08-09 03:37 - 000001424 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\496E7465726E6574204578706C6F7265722E6C6E6B 2018-08-09 03:34 - 2018-08-09 03:37 - 000000368 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\6465736B746F702E696E69 Folder: C:\Users\1c\Downloads\6465736B746F702E696E69 2018-08-09 03:34 - 2018-08-09 03:37 - 000000192 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\6465736B746F702E696E69 Folder: C:\Users\1c\WINDOWS Folder: C:\Users\1c\AppData\Roaming\Adobe Folder: C:\Users\1c\6E74757365722E706F6C Folder: C:\Users\1c\6E74757365722E696E69 Folder: C:\Users\1c\AppData\Roaming\1C Folder: C:\Users\1c Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что сервер возможно будет перезагружен. 1 Ссылка на сообщение Поделиться на другие сайты
artofart 0 Опубликовано 22 августа, 2018 Автор Share Опубликовано 22 августа, 2018 (изменено) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6465736B746F702E696E69 [2018-08-09] () Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2018-08-09] () File: C:\Windows\system32\FCRegSvc.dll File: C:\Windows\system32\RSoPProv.exe 018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\Все пользователи\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\Public\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\Public\Documents\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Roaming\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Local\Temp\README.txt 2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\ProgramData\README.txt 2018-08-09 03:34 - 2018-08-09 03:37 - 000001424 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\496E7465726E6574204578706C6F7265722E6C6E6B 2018-08-09 03:34 - 2018-08-09 03:37 - 000000368 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\6465736B746F702E696E69 Folder: C:\Users\1c\Downloads\6465736B746F702E696E69 2018-08-09 03:34 - 2018-08-09 03:37 - 000000192 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\6465736B746F702E696E69 Folder: C:\Users\1c\WINDOWS Folder: C:\Users\1c\AppData\Roaming\Adobe Folder: C:\Users\1c\6E74757365722E706F6C Folder: C:\Users\1c\6E74757365722E696E69 Folder: C:\Users\1c\AppData\Roaming\1C Folder: C:\Users\1c Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что сервер возможно будет перезагружен. Fixlog.txt Изменено 22 августа, 2018 пользователем artofart Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 22 августа, 2018 Share Опубликовано 22 августа, 2018 Знакомы ли Вам следующие файлы? C:\Users\1c\6E74757365722E706F6C C:\Users\1c\6E74757365722E696E69 1 Ссылка на сообщение Поделиться на другие сайты
artofart 0 Опубликовано 22 августа, 2018 Автор Share Опубликовано 22 августа, 2018 Знакомы ли Вам следующие файлы? C:\Users\1c\6E74757365722E706F6C C:\Users\1c\6E74757365722E696E69 как-то не очень Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 22 августа, 2018 Share Опубликовано 22 августа, 2018 Это зашифрованные файлы ntuser.pol и ntuser.ini 1 2 Ссылка на сообщение Поделиться на другие сайты
artofart 0 Опубликовано 22 августа, 2018 Автор Share Опубликовано 22 августа, 2018 Это зашифрованные файлы ntuser.pol и ntuser.ini т.е. системные файлы пользователя? Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 22 августа, 2018 Share Опубликовано 22 августа, 2018 На этом все, с расшифровкой данного типа шифровальщика не сможем помочь. Если есть лицензия на продукты Лаборатории Касперского, то можете попробовать обратиться к ним за помощью. https://forum.kasperskyclub.ru/index.php?showtopic=48525 P.S. Сохраните каталог c:\FRST, пока не решите вопрос с расшифровкой либо в случае, если вы захотите откатить все изменения выполненые утилитой FRST. 1 Ссылка на сообщение Поделиться на другие сайты
artofart 0 Опубликовано 23 августа, 2018 Автор Share Опубликовано 23 августа, 2018 На этом все, с расшифровкой данного типа шифровальщика не сможем помочь. Если есть лицензия на продукты Лаборатории Касперского, то можете попробовать обратиться к ним за помощью. https://forum.kasperskyclub.ru/index.php?showtopic=48525 P.S. Сохраните каталог c:\FRST, пока не решите вопрос с расшифровкой либо в случае, если вы захотите откатить все изменения выполненые утилитой FRST. Понял, спасибо за помощь Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти