Перейти к содержанию

Зашифрованные файлы с расширением enlock

alexey_lexx
 Поделиться

Рекомендуемые сообщения

alexey_lexx

alexey_lexx

Опубликовано
Опубликовано

Добрый день! Зашифровались очень важные файлы на компьютере. Компьютер защищен Антивирусом Касперского kav6. Заразу явно подцепили из почты.  Логи прилагаю. Авансом спасибо за помощь!

CollectionLog-2018.10.30-10.44.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Антивирус Касперского 6.0 для Windows Workstations - очень устаревшая и не поддерживаемая версия, в которой отсутствует защита от шифрования.

 

Текстовый файл с требованием выкупа вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
HKU\S-1-5-21-2969471399-1095226186-1971758030-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=813027
SearchScopes: HKU\S-1-5-21-2969471399-1095226186-1971758030-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BC7B89391-4734-4183-9AC2-9B97AFD3542D%7D&gp=813028
SearchScopes: HKU\S-1-5-21-2969471399-1095226186-1971758030-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BC7B89391-4734-4183-9AC2-9B97AFD3542D%7D&gp=813028
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/","hxxp://www.oursurfing.com/?type=hppp&ts=1430296937&z=0a600a443d69235f01c913cg3z9cfefc9ede9w6q9m&from=smt&uid=SAMSUNGXHD253GJ_S26CJ90B311925311925","hxxp://mail.ru/cnt/10445?gp=813023","hxxps://www.google.com/"
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

alexey_lexx

alexey_lexx

Опубликовано
  • Автор
Опубликовано

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
HKU\S-1-5-21-2969471399-1095226186-1971758030-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=813027
SearchScopes: HKU\S-1-5-21-2969471399-1095226186-1971758030-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BC7B89391-4734-4183-9AC2-9B97AFD3542D%7D&gp=813028
SearchScopes: HKU\S-1-5-21-2969471399-1095226186-1971758030-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BC7B89391-4734-4183-9AC2-9B97AFD3542D%7D&gp=813028
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/","hxxp://www.oursurfing.com/?type=hppp&ts=1430296937&z=0a600a443d69235f01c913cg3z9cfefc9ede9w6q9m&from=smt&uid=SAMSUNGXHD253GJ_S26CJ90B311925311925","hxxp://mail.ru/cnt/10445?gp=813023","hxxps://www.google.com/"
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

 

Все сделал.

Fixlog.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Potter
      Шифровальщик decrypt@india
      Автор Potter
      Здравствуйте
      Компьютер, как и вирус старый.
      id-6966620814_decrypt@india.com
      К сожалению не сохранилось документа с требованием и самого файла, но есть зараженные файлы и оригиналы
      Спасибо за помощь

      Пробовал утилиту RannohDecryptor
      Просит выбрать зараженный файл, и обычный файл и пишет сразу что проверка закончена, никаких фалов не проверяет.
      2 вариант Режим работыMicrosoft Word.docx
      Приказ на списание Word (3).docx
      2 вариант Режим работыMicrosoft Word.docx.id-6966620814_decrypt@india.com.7z
      Приказ на списание Word (3).docx.id-6966620814_decrypt@india.com.7z
    • Logopas
      Зашифрованные файлы в общей папке на Я.Диске
      Автор Logopas
      Здравствуйте!
       
      У меня ситуация несколько не стандартная.
       
      Зашифровались файлы (.doc, .xls, .pdf и пр. как у всех) не на компьютере, а в общей папке Я.Диска.
      Была общая папка и у каждого на компе установлено приложение Я.Диска, чтобы можно было с файлами работать автономно.
      У одного из пользователей этой папки произошло заражение компа и соответственно заразились файлы в общей папке.
      Доступа до зараженной машины физически нет (она в другом городе), общий доступ я удалил. Но файлы зашифрованы.
       
      Если не сложно, подскажите, пожалуйста:
      1. Можно ли что-то с ними сделать (кроме как удалить навсегда)?
      2. Логи моего компа, как я понимаю, никакой инфы не дадут?
    • МП "НАС"
      Зашифрованные файлы
      Автор МП "НАС"
      Добрый день!
       
      Вирус зашифровал файлы (doc, xls, pdf, jpeg...) Просьба помочь разобраться.
       
       
      CollectionLog-2017.05.24-16.36.zip
    • moldovan
      Вирус шифровальщик UIWIX
      Автор moldovan
      Все файлы (аудио, видео, фото) стали с расширением UIWIX. Появился на рабочем столе файл с названием _DECODE_FILES, а содержимое такое:
       
      >>> ВСЕ ВАШИ ЛИЧНЫЕ ФАЙЛЫ ЗАБЛОКИРОВАНЫ <<<
        Ваш персональный код: 2156908470   Чтобы расшифровать ваши файлы, вам необходимо приобрести специальное программное обеспечение. Не пытайтесь декодировать или модифицировать файлы, это может быть нарушено. Для восстановления данных следуйте инструкциям!   Вы можете узнать больше на этом сайте: https://4ujngbdqqm6t2c53.onion.to https://4ujngbdqqm6t2c53.onion.cab https://4ujngbdqqm6t2c53.onion.nu   Если ресурс недоступен в течение длительного времени для установки и использования браузера tor. После запуска браузера Tor вам нужно открыть эту ссылку http://4ujngbdqqm6t2c53.onion 
      CollectionLog-2017.05.18-19.47.zip
    • director@ck66.ru
      Вирус helppppppp@meta.ua
      Автор director@ck66.ru
      Добрый день. Сегодня неожиданно обнаружили шифровальщика. Все файлы с расширением - helppppppp@meta.ua
      Нашли файл к текстом "Для расшифровки пишите: helppppppp@meta.ua Укажите ПИН: 65"
       
      В различных формах сделали как написано. вот что у нас есть. Частично есть файлы - первичное и зашифрованное состояние.
      WHATAFUCK.txt
      CollectionLog-2017.05.19-11.01.zip
      п 4-5.rar
×
×
  • Создать...