Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РАСШИФРОВАНО] Вирус-шифровальщик, тип файлов CRYPTED!, расширение EnCiPhErEd (почта злоумышленников rana490345@yandex.ru)

eansmol
 Поделиться

Рекомендуемые сообщения

eansmol Новичок

eansmol

Опубликовано
Опубликовано

Здравствуйте!

 

Прошу помочь в борьбе с вирусом и расшифровать файлы.

После заражения компьютера типы файлов стали CRYPTED!, а расширение переименовано в EnCiPhErEd.

в файле КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt указана почта злоумышленников - rana490345@yandex.ru

 

Заранее премного благодарен за помощь!

 

 

CollectionLog-2018.09.04-10.22.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@eansmol,

1) У вас файловый вирус Neshta так что

 

Система заражена файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.
 

2) Прикрепите пример зашифрованного файла (doc, xls, docx или xlsx) и файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

3) Прикрепите свежие логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
eansmol Новичок

eansmol

Опубликовано
  • Автор
Опубликовано

Доброго времени суток!

 

Провели лечение ПК с помощью Dr.Web LiveCD (с KRD18 что-то не получилось...).

Прикрепил новые логи и необходимые файлы.

 

Спасибо большое!

CollectionLog-2018.09.05-09.19.zip

КАК РАСШИФРОВАТЬ ФАЙЛЫ.zip

Акконд 2014.xls.rar

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

рассшифровкой займёмся в конце лечения.

 

"Пофиксите" в HijackThis:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - User Startup: C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
eansmol Новичок

eansmol

Опубликовано
  • Автор
Опубликовано (изменено)

Сделал как Вы написали, но в HiJackThis по какой-то причине не оказалось строки

O4 - Startup other users: C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

Возможно еще будет интересен данный файл, прислан вымогателями

FRST.zip

Addition.zip

Decoder.zip

Изменено пользователем eansmol
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
2018-09-04 11:53 - 2018-09-02 07:31 - 000000530 _____ C:\Users\MazilinaSvetlana\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-03 08:07 - 2018-09-02 07:31 - 000000530 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Все пользователи\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Guzaev\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:30 - 2018-09-02 07:30 - 000000530 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:30 - 2018-09-02 07:30 - 000000530 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ () C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-07-17 13:05 - 2018-08-16 12:28 - 000007662 _____ () C:\Users\ITM\AppData\Local\Resmon.ResmonCfg
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ () C:\Users\ITM\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

ATTENTION: System Restore is disabled

восстановление системы включите.

 

И поищите пару зашифрованный и незашифрованный файл.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
eansmol Новичок

eansmol

Опубликовано
  • Автор
Опубликовано

Восстановление системы вроде бы включил, если это оно (прикрепил картинку)

 

Прикрепил зашифрованный и незашифрованный файлы

 

post-50927-0-07783900-1536140167_thumb.png

НастройкиПрайс2_Зашифрованный.xml.zip

НастройкиПрайс2_Незашифрованный.zip

Ссылка на комментарий
Поделиться на другие сайты
eansmol Новичок

eansmol

Опубликовано
  • Автор
Опубликовано 

Encrypted file: E:\1c_bases\НастройкиПрайс2.xml.EnCiPhErEd
Decrypted file: E:\1c_bases\НастройкиПрайс2.xml
Status: Successfully decrypted!

Finished!

Конкретные папки я не нашел как выбрать, поэтому выбрал один файл. В результате выдало сообщение выше

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


В результате выдало сообщение выше
этот файл рассшифровало, пробуйте остальные :).

 

+ Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Fantamax
      Шифровальщик - вымогатор поменял расширение файлов на i54m390g5b4
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • Evg1066
      Зашифрованы файлы, шифровальщик обнаружить не смог, вид зашифрованного файла "<имя_файла>.<тип>.i54m390g5b4"
      Автор Evg1066
      Архив.7zAddition.txtFRST.txt
      Ночью было зашифровано множество файлов, Kaspersky Anti-Ransomware Tool показал присутствие Trojan.Win32.Bazon.a. Вручную обнаружить шифровальщика не получилось.
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      Автор Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
×
×
  • Создать...