ALexM78 0 Опубликовано 12 октября, 2018 Share Опубликовано 12 октября, 2018 Сегодня с утра все зашифровалось с расширением crypted000007. Полазив по просторам интернета, из беспатных расшифровщикой не принесли результата. На одном форуме нашел, что можно написать суда , да и глядиш подскажут, куда дальше двигатся Архив скрипта приложил CollectionLog-2018.10.12-17.49.zip Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 12 октября, 2018 Share Опубликовано 12 октября, 2018 Здравствуйте, Приложите пожалуйста файл злоумышлинников, а также 2-3 зашифрованных файла (в архиве zip). Главное понимать, что гарантировать мы ничего не можем, тем более если вы не используете продукты Лаборатории Касперского. - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
ALexM78 0 Опубликовано 12 октября, 2018 Автор Share Опубликовано 12 октября, 2018 прикрепил файлики с уведомлением и зашифрованные Зашифрованные файлы.rar README4.rar Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 13 октября, 2018 Share Опубликовано 13 октября, 2018 Приложите также лог утилиты FRST, если хотите почистите хвосты.Нашими силами не поможем с расшифровкой. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
ALexM78 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 Добрый день. Вот логи с программы Farbar Recovery Scan Tool Отправляю Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-4110587783-690627597-3116256040-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF Plugin: @microsoft.com/GENUINE -> disabled [No File] File: C:\Windows\system32\drivers\ISCTD.sys 2018-10-12 11:08 - 2018-10-12 12:00 - 000000000 __SHD C:\Users\Все пользователи\SysWOW64 2018-10-12 11:08 - 2018-10-12 12:00 - 000000000 __SHD C:\ProgramData\SysWOW64 2018-10-12 11:08 - 2018-10-12 11:52 - 000000000 __SHD C:\Users\Все пользователи\services 2018-10-12 11:08 - 2018-10-12 11:52 - 000000000 __SHD C:\Users\Все пользователи\Resources 2018-10-12 11:08 - 2018-10-12 11:52 - 000000000 __SHD C:\ProgramData\services 2018-10-12 11:08 - 2018-10-12 11:52 - 000000000 __SHD C:\ProgramData\Resources 2018-10-12 11:07 - 2018-10-12 11:07 - 004320054 _____ C:\Users\Buh\AppData\Roaming\9CBC44139CBC4413.bmp 2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README9.txt 2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README8.txt 2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README7.txt 2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README6.txt 2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README5.txt 2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README4.txt 2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README3.txt 2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README2.txt 2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README10.txt 2018-10-11 16:07 - 2018-10-12 12:02 - 000000000 __SHD C:\Users\Все пользователи\Windows 2018-10-11 16:07 - 2018-10-12 12:02 - 000000000 __SHD C:\ProgramData\Windows Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на сообщение Поделиться на другие сайты
ALexM78 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 прикрепил лог с программы по кнопке FIX Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Как ранее писал Вам, нашими силами не поможем с расшифровкой. Пробуйте выполнить инструкции которые указывал Вам ранее (т.е. через тех. поддержку ЛК). Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти