Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Исходная ситуация: файл базы данных 1С располагался на сервере. В один прекрасный момент он был поражен шифровальщиком .charm. Прошу помочь в данной ситуации.

CollectionLog-2018.12.13-00.09.zip

Опубликовано

Ace Stream Media 3.1.28

SpyHunter 5

удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Опубликовано (изменено)

Логи

Scan.zip

Изменено пользователем thyrex
убрал цитирование
Опубликовано
maybe (S-1-5-21-522798992-3380221190-177732275-1001 - Administrator - Enabled) => C:\Users\maybe

 

эта учетная запись с правами администратора Вам известна?

 

Не вижу в логах примеров шифрованных файлов и сообщений вымогателей для связи.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-522798992-3380221190-177732275-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF HKU\S-1-5-21-522798992-3380221190-177732275-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\maybe\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\maybe\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
C:\Users\maybe\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
2018-12-13 21:41 - 2018-07-29 18:55 - 000000000 ____D C:\Users\maybe\AppData\Roaming\ACEStream
2018-12-13 05:23 - 2018-07-29 18:55 - 000000000 ____D C:\Users\maybe\AppData\Roaming\.ACEStream
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Опубликовано

Учетная запись мне известна, она - моя, администраторская.

 

 

maybe (S-1-5-21-522798992-3380221190-177732275-1001 - Administrator - Enabled) => C:\Users\maybe

 

эта учетная запись с правами администратора Вам известна?

 

Не вижу в логах примеров шифрованных файлов и сообщений вымогателей для связи.

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-522798992-3380221190-177732275-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF HKU\S-1-5-21-522798992-3380221190-177732275-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\maybe\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\maybe\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
C:\Users\maybe\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
2018-12-13 21:41 - 2018-07-29 18:55 - 000000000 ____D C:\Users\maybe\AppData\Roaming\ACEStream
2018-12-13 05:23 - 2018-07-29 18:55 - 000000000 ____D C:\Users\maybe\AppData\Roaming\.ACEStream
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Fixlog.txt

Опубликовано

 

 


Не вижу в логах примеров шифрованных файлов и сообщений вымогателей для связи.
Это я для себя написал? Прикрепите в архиве к следующему сообщению.
Опубликовано

Очевидно, что для меня. Но далее был описан некий алгоритм действий. Дублирую его результат ниже. 

 


Не вижу в логах примеров шифрованных файлов и сообщений вымогателей для связи.
Это я для себя написал? Прикрепите в архиве к следующему сообщению.

 

 

Fixlog.zip

Опубликовано

У Вас определенно проблемы с чтением. Я просил прислать в архиве пример шифрованного файла и сообщение от вымогателей для связи

Опубликовано

У Вас определённо проблемы с выражением мысли в текстовом сообщении (попахивает баном, не так ли?)
Поскольку файл - слишком большой, могу предоставить ссылку на него (https://dropmefiles.com/SXPOK).
Сообщения от вымогателей, к сожалению, выявлено не было.

 

У Вас определенно проблемы с чтением. Я просил прислать в архиве пример шифрованного файла и сообщение от вымогателей для связи

Опубликовано

У Вас определённо проблемы с выражением мысли в текстовом сообщении

Ой ли. Наоборот вижу, что не все понимают, что значит заархивировать файл.

 

С расшифровкой помочь не сможем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Иван Сецовский
      Автор Иван Сецовский
      Можете мне тоже помочь?
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы Addition.txt
      FRST.txt
    • владVC11
      Автор владVC11
      Здравствуйте, не могли бы вы помочь раскодировать файлы на съёмном носителе (диске)?
    • Jenechka2012
      Автор Jenechka2012
      ПОМОГИТЕ ПОЖАЛУЙСТА! Не знаю что делать.... нигде ничего найти не могу, как это исправить. 
       
       # AdwCleaner v5.013 - Отчёт создан 13/10/2015 в 17:02:00
      # Обновлено 09/10/2015 by Xplode
      # База данных : 2015-10-09.3 [Сервер]
      # Операционная система : Windows 7 Home Basic Service Pack 1 (x86)
      # Пользователь : Мегафон - MEGAFON
      # Запущено из : C:\Users\Мегафон\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2V253GF\adwcleaner_5.013.exe
      # Настройка : Очистка
      # помощь : http://toolslib.net/forum
       
      ***** [ Службы ] *****
       
       
      ***** [ Папки ] *****
       
      [-] Папка Удалено : C:\ProgramData\Media Get LLC
      [#] Папка Удалено : C:\ProgramData\mntemp
      [-] Папка Удалено : C:\Users\Мегафон\AppData\Local\Media Get LLC
      [-] Папка Удалено : C:\Users\Мегафон\AppData\Local\MediaGet2
      [-] Папка Удалено : C:\Users\Мегафон\AppData\Roaming\Media Get LLC
      [-] Папка Удалено : C:\Users\Мегафон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
      [-] Папка Удалено : C:\Users\Мегафон\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\yasearch@yandex.ru
      [-] Папка Удалено : C:\Users\Мегафон\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\vb@yandex.ru
       
      ***** [ Файлы ] *****
       
      [-] Файл Удалено : C:\Users\Мегафон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk
       
      ***** [ DLLs ] *****
       
       
      ***** [ Ярлыки ] *****
       
       
      ***** [ Запланированные задания ] *****
       
       
      ***** [ Реестр ] *****
       
      [-] Ключ Удалено : HKCU\Software\Media Get LLC
      [-] Ключ Удалено : HKCU\Software\MediaGet
      [-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet
       
      ***** [ Веб браузеры ] *****
       
       
      *************************
       
      :: Настройки Winsock очищены
       
      ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1665 байт] ##########
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы
    • ScorpOfRus
      Автор ScorpOfRus
      Всем привет
      Пришло письмо на почту открыл его и соответственно получил
      зашифрованные файлы
      Файл шифровальщика сохранился
      Лог прикрепил
      CollectionLog-2015.10.04-17.08.zip
    • Алексей Нечуйветер
      Автор Алексей Нечуйветер
      Добрый день!
       
      Пришло письмо от судебных приставов, открыли, там находился архив, его не открывали. после закрытия письма система подвисла и все документы изменили название и формат.
       
      Подскажите что можно сделать, LOG файл сделал! 
      KL_syscure.zip
×
×
  • Создать...