staix 0 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 Всем здравствуйте, поймали вирус и зашифровали добавил расширение 1с теперь полное имя файла выглядит так 1Cv8.1CD!@#$%^&-()_+.1C Ссылка на сообщение Поделиться на другие сайты
kmscom 2 358 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Ссылка на сообщение Поделиться на другие сайты
staix 0 Опубликовано 18 октября, 2018 Автор Share Опубликовано 18 октября, 2018 (изменено) извиняюсь, прикладываю архив с логами CollectionLog-2018.10.18-19.13.zip Изменено 18 октября, 2018 пользователем staix Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 TeamViewer - ваше? Только файлы 1С или еще, что-то пошифровало? Записка вымогателя или требование выкупа? Файлы возможно открыть блокнотом? Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
staix 0 Опубликовано 18 октября, 2018 Автор Share Опубликовано 18 октября, 2018 teamviewer был установлен зашифровал файлы 1с и документы docx, xlsx, pptx, xml Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 (изменено) Прикрепите пару зашифрованных текстовых документов для проверки и файл INFO.txt Порты сами открывали? 475, 3389 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: ContextMenuHandlers1_S-1-5-21-1892299926-1953197927-66458783-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers4_S-1-5-21-1892299926-1953197927-66458783-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers5_S-1-5-21-1892299926-1953197927-66458783-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers1_S-1-5-21-1892299926-1953197927-66458783-1005: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers4_S-1-5-21-1892299926-1953197927-66458783-1005: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers5_S-1-5-21-1892299926-1953197927-66458783-1005: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Изменено 18 октября, 2018 пользователем akoK Ссылка на сообщение Поделиться на другие сайты
staix 0 Опубликовано 18 октября, 2018 Автор Share Опубликовано 18 октября, 2018 3389 открывал администратор про второй порт не в курсе Fixlog.txt INFO.txt file.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 https://virusinfo.info/showthread.php?t=220589 Ваша тема? Ссылка на сообщение Поделиться на другие сайты
staix 0 Опубликовано 18 октября, 2018 Автор Share Опубликовано 18 октября, 2018 нет, тема не моя, но проблема по ходу такая же Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 октября, 2018 Share Опубликовано 19 октября, 2018 Ну тогда в первом абзаце по ссылке написано Каспер и Др веб отказались в связи с невозможностью расшифровки. Простые пользователи-помощники, которые отвечают в этом разделе, тем более не смогут ничем помочь 1 Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 19 октября, 2018 Share Опубликовано 19 октября, 2018 (изменено) Зашифровано RotorCrypt, дешифровщика нет. Просто дочищаем хвосты Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: 2018-10-17 02:51 - 2018-10-17 02:51 - 000000176 _____ C:\Users\user2\Downloads\INFO.txt 2018-10-17 02:51 - 2018-10-17 02:51 - 000000176 _____ C:\Users\user2\Documents\INFO.txt 2018-10-17 02:50 - 2018-10-17 02:50 - 000000176 _____ C:\Users\user2\INFO.txt 2018-10-17 02:50 - 2018-10-17 02:50 - 000000176 _____ C:\Users\user2\Desktop\INFO.txt 2018-10-17 02:50 - 2018-10-17 02:50 - 000000176 _____ C:\Users\user2\AppData\Local\INFO.txt EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Подготовьте лог лог SecurityCheck by glax24 Изменено 19 октября, 2018 пользователем akoK Ссылка на сообщение Поделиться на другие сайты
staix 0 Опубликовано 20 октября, 2018 Автор Share Опубликовано 20 октября, 2018 новые логи Fixlog.txt SecurityCheck.txt Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 21 октября, 2018 Share Опубликовано 21 октября, 2018 Исправьте по возможности ---------------------- [ AntiVirusFirewallInstall ] ----------------------- ESET Security v.11.0.149.0 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ TeamViewer 13.1.3629 v.13.1.3629 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.69.0.3497.100 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ Утилиты которые использовались в лечении можно удалить Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти