Павел Зайцев Опубликовано 18 октября, 2018 Опубликовано 18 октября, 2018 Помогите с расшифровкой, файлы с расширением id-F79B67F9.[broodmother@cock.li].combo Логи сканирования FRST64 приложил Так же в архиве 15_pass_virus.zip приложение появившееся после заражения ПК. Пароль на архив: virus. Сообщение от модератора SQ Не прикладывайте вредоносное ПО к сообщениям. Addition.txt FRST.txt
kmscom Опубликовано 18 октября, 2018 Опубликовано 18 октября, 2018 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Так же в архиве 15_pass_virus.zip приложение появившееся после заражения ПК. Пароль на архив: virus. архив удалил, нарушение 11 пункта Правил форума 1 1
Павел Зайцев Опубликовано 18 октября, 2018 Автор Опубликовано 18 октября, 2018 Сделал сканирование внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Так же в архиве 15_pass_virus.zip приложение появившееся после заражения ПК. Пароль на архив: virus. архив удалил, нарушение 11 пункта Правил форума n31.jpg CollectionLog-2018.10.18-13.11.zip
Sandor Опубликовано 18 октября, 2018 Опубликовано 18 октября, 2018 Здравствуйте! Логи нужны не из терминальной сессии, а из консоли. Переделайте. Если сохранилась записка с именем "HOW TO RECOVER ENCRYPTED FILES.TXT", упакуйте ее вместе с парой зашифрованных документов в архив и прикрепите к следующему сообщению.
regist Опубликовано 18 октября, 2018 Опубликовано 18 октября, 2018 Логи нужны не из терминальной сессии, а из консоли. Переделайте. точней говоря собирайте логи в точности как написано в правилах. Разве вас кто-то просил кнопки дополнительно при сборе зажимать?
Павел Зайцев Опубликовано 19 октября, 2018 Автор Опубликовано 19 октября, 2018 Переделал, лог из консольного режима во вложении. CollectionLog-2018.10.19-11.03.zip
Sandor Опубликовано 19 октября, 2018 Опубликовано 19 октября, 2018 Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Если сохранилась записка с именем "HOW TO RECOVER ENCRYPTED FILES.TXT", упакуйте ее вместе с парой зашифрованных документов в архив и прикрепите к следующему сообщениюСреагируйте, пожалуйста.
Павел Зайцев Опубликовано 19 октября, 2018 Автор Опубликовано 19 октября, 2018 Логи FRST выкладывал, перевыложил. В Архиве Infect.zip зашифрованная и не зашифрованная версия файла. Addition.txt FRST.txt Infect.zip
Sandor Опубликовано 21 октября, 2018 Опубликовано 21 октября, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: 2018-10-17 21:12 - 2018-10-17 21:12 - 000442880 _____ (Cylance) C:\Users\secretar\AppData\Roaming\15.exe 2018-10-17 21:12 - 2018-10-16 05:58 - 000442880 _____ (Cylance) C:\Users\secretar\Desktop\15.exe End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Перезагрузите компьютер вручную. Подробнее читайте в этом руководстве. Система подверглась шифрованию дважды. Нашими силами помочь больше нечем. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Пароль на RDP смените.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти