Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Помогите с расшифровкой, файлы с расширением id-F79B67F9.[broodmother@cock.li].combo

 

Логи сканирования FRST64 приложил

Так же в архиве 15_pass_virus.zip приложение появившееся после заражения ПК. Пароль на архив: virus.

 

Сообщение от модератора SQ
Не прикладывайте вредоносное ПО к сообщениям.

Addition.txt

FRST.txt

Опубликовано

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


Так же в архиве 15_pass_virus.zip приложение появившееся после заражения ПК. Пароль на архив: virus.

архив удалил, нарушение 11 пункта Правил форума

post-27870-0-87961500-1539838337_thumb.jpg

  • Спасибо (+1) 1
  • Согласен 1
Опубликовано

Сделал сканирование 

 

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


Так же в архиве 15_pass_virus.zip приложение появившееся после заражения ПК. Пароль на архив: virus.

архив удалил, нарушение 11 пункта Правил форума

attachicon.gifn31.jpg

 

CollectionLog-2018.10.18-13.11.zip

Опубликовано

Здравствуйте!

 

Логи нужны не из терминальной сессии, а из консоли. Переделайте.

 

Если сохранилась записка с именем "HOW TO RECOVER ENCRYPTED FILES.TXT", упакуйте ее вместе с парой зашифрованных документов в архив и прикрепите к следующему сообщению.

Опубликовано

 

 


Логи нужны не из терминальной сессии, а из консоли. Переделайте.
точней говоря собирайте логи в точности как написано в правилах. Разве вас кто-то просил кнопки дополнительно при сборе зажимать?
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Если сохранилась записка с именем "HOW TO RECOVER ENCRYPTED FILES.TXT", упакуйте ее вместе с парой зашифрованных документов в архив и прикрепите к следующему сообщению

Среагируйте, пожалуйста.
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    2018-10-17 21:12 - 2018-10-17 21:12 - 000442880 _____ (Cylance) C:\Users\secretar\AppData\Roaming\15.exe
    2018-10-17 21:12 - 2018-10-16 05:58 - 000442880 _____ (Cylance) C:\Users\secretar\Desktop\15.exe
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

 

 

Система подверглась шифрованию дважды. Нашими силами помочь больше нечем.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Пароль на RDP смените.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • st0rk
      Автор st0rk
      Добрый день. Сканировал Kaspersky Virus Removal Tool, нашло и удалило 4 штуки __new__.exe в разных местах Trojan-Ransom.Win32.Cryptor.fs
      Зашифровало все файлы как Имя.[stopper@india.com].wallet
      autologger отчет прилагаю, делал с безопасного режима, обычным способом не входит 
      в архиве по 2 файла - зараженный и нет, может поможет понять как их расшифровать...
      Очень надеюсь на Вашу помощь.
      files.zip
      CollectionLog-2016.12.21-18.16.zip
    • Klimat72
      Автор Klimat72
      Процесс шифровки не был завершен , обнаружен файл видимо шифровальщика - во вложении. Антивирус КИС, теневое копирование находились в отключенном состоянии. Автоматически логи собрать затруднительно, так как по rdp. При сканировании КИС-ом обнаружен троян:
      20.12.2016 10.52.34;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\denied.exe;C:\Users\ksusha\AppData\Roaming\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:52:34
      20.12.2016 10.27.55;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:27:55
       
      Прикрепляю архив с трояном, возможно сможете помочь с расщифровкой.
      FRST.txt 
       
      Спасибо.
    • AlexeyZ
      Автор AlexeyZ
      Приветствую,
      прошу помощи в расшифровке  -1A4B014A.{suri_namika@india.com}.xtbl
      лог в прицепе
       
      с Уважением,
       
      CollectionLog-2016.11.07-13.22.zip
    • Страхов Дмитрий
      Автор Страхов Дмитрий
      Просьба помочь с дешифратором.
       
      FRST.txt
      Addition.txt
    • Mike...
      Автор Mike...
      Ребята выручайте, зашифровался сервер с финансовой программой, предлагаемые касперским утилиты не помогают. Прикрепляю результаты сканирования программой FIRST.
      Addition.txt
      FRST.txt
×
×
  • Создать...