Зашифровало файлы, имя файла без расширения

21 августа, 2018

Добрый день! зашифровало файлы.

Почты которые для связи :

Tailung@protonmail.ru

lelouchlamperouge@keemail.me

CollectionLog-2018.08.21-14.41.zip

21 августа, 2018

Здравствуйте,

Похоже это CryptConsole 3, с расшифровкой не сможем помочь. Если у Вас есть лицензия на ваш антивирусный продукт, пробуйте обратиться к вендору за помощью с расшифровкой.

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

22 августа, 2018

Здравствуйте,

Похоже это CryptConsole 3, с расшифровкой не сможем помочь. Если у Вас есть лицензия на ваш антивирусный продукт, пробуйте обратиться к вендору за помощью с расшифровкой.

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Добрый день!

Addition.txt

FRST.txt

22 августа, 2018

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6465736B746F702E696E69 [2018-08-09] ()
Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2018-08-09] ()
File: C:\Windows\system32\FCRegSvc.dll
File: C:\Windows\system32\RSoPProv.exe
018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\Все пользователи\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\Public\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\Public\Documents\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Roaming\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Local\Temp\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\ProgramData\README.txt
2018-08-09 03:34 - 2018-08-09 03:37 - 000001424 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\496E7465726E6574204578706C6F7265722E6C6E6B
2018-08-09 03:34 - 2018-08-09 03:37 - 000000368 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\6465736B746F702E696E69
Folder: C:\Users\1c\Downloads\6465736B746F702E696E69
2018-08-09 03:34 - 2018-08-09 03:37 - 000000192 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\6465736B746F702E696E69
Folder: C:\Users\1c\WINDOWS
Folder: C:\Users\1c\AppData\Roaming\Adobe
Folder: C:\Users\1c\6E74757365722E706F6C
Folder: C:\Users\1c\6E74757365722E696E69
Folder: C:\Users\1c\AppData\Roaming\1C
Folder: C:\Users\1c

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что сервер возможно будет перезагружен.

22 августа, 2018

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6465736B746F702E696E69 [2018-08-09] ()
Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2018-08-09] ()
File: C:\Windows\system32\FCRegSvc.dll
File: C:\Windows\system32\RSoPProv.exe
018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\Все пользователи\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\Public\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\Public\Documents\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Roaming\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\Users\1c\AppData\Local\Temp\README.txt
2018-08-09 03:37 - 2018-08-09 03:37 - 000001103 _____ C:\ProgramData\README.txt
2018-08-09 03:34 - 2018-08-09 03:37 - 000001424 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\496E7465726E6574204578706C6F7265722E6C6E6B
2018-08-09 03:34 - 2018-08-09 03:37 - 000000368 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\6465736B746F702E696E69
Folder: C:\Users\1c\Downloads\6465736B746F702E696E69
2018-08-09 03:34 - 2018-08-09 03:37 - 000000192 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\6465736B746F702E696E69
Folder: C:\Users\1c\WINDOWS
Folder: C:\Users\1c\AppData\Roaming\Adobe
Folder: C:\Users\1c\6E74757365722E706F6C
Folder: C:\Users\1c\6E74757365722E696E69
Folder: C:\Users\1c\AppData\Roaming\1C
Folder: C:\Users\1c

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что сервер возможно будет перезагружен.

Fixlog.txt

Изменено 22 августа, 2018 пользователем artofart

22 августа, 2018

Знакомы ли Вам следующие файлы?

C:\Users\1c\6E74757365722E706F6C
C:\Users\1c\6E74757365722E696E69

22 августа, 2018

Знакомы ли Вам следующие файлы?
C:\Users\1c\6E74757365722E706F6C
C:\Users\1c\6E74757365722E696E69

как-то не очень

22 августа, 2018

Это зашифрованные файлы ntuser.pol и ntuser.ini

22 августа, 2018

Это зашифрованные файлы ntuser.pol и ntuser.ini

т.е. системные файлы пользователя?

22 августа, 2018

На этом все, с расшифровкой данного типа шифровальщика не сможем помочь. Если есть лицензия на продукты Лаборатории Касперского, то можете попробовать обратиться к ним за помощью.

https://forum.kasperskyclub.ru/index.php?showtopic=48525

P.S. Сохраните каталог c:\FRST, пока не решите вопрос с расшифровкой либо в случае, если вы захотите откатить все изменения выполненые утилитой FRST.

23 августа, 2018

На этом все, с расшифровкой данного типа шифровальщика не сможем помочь. Если есть лицензия на продукты Лаборатории Касперского, то можете попробовать обратиться к ним за помощью.

https://forum.kasperskyclub.ru/index.php?showtopic=48525

P.S. Сохраните каталог c:\FRST, пока не решите вопрос с расшифровкой либо в случае, если вы захотите откатить все изменения выполненые утилитой FRST.

Понял, спасибо за помощь

Зашифровало файлы, имя файла без расширения

Рекомендуемые сообщения

artofart

SQ

artofart

SQ

artofart

SQ

artofart

thyrex

artofart

SQ

artofart

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum