Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Исходная ситуация: файл базы данных 1С располагался на сервере. В один прекрасный момент он был поражен шифровальщиком .charm. Прошу помочь в данной ситуации.

CollectionLog-2018.12.13-00.09.zip

Опубликовано

Ace Stream Media 3.1.28

SpyHunter 5

удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Опубликовано (изменено)

Логи

Scan.zip

Изменено пользователем thyrex
убрал цитирование
Опубликовано
maybe (S-1-5-21-522798992-3380221190-177732275-1001 - Administrator - Enabled) => C:\Users\maybe

 

эта учетная запись с правами администратора Вам известна?

 

Не вижу в логах примеров шифрованных файлов и сообщений вымогателей для связи.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-522798992-3380221190-177732275-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF HKU\S-1-5-21-522798992-3380221190-177732275-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\maybe\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\maybe\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
C:\Users\maybe\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
2018-12-13 21:41 - 2018-07-29 18:55 - 000000000 ____D C:\Users\maybe\AppData\Roaming\ACEStream
2018-12-13 05:23 - 2018-07-29 18:55 - 000000000 ____D C:\Users\maybe\AppData\Roaming\.ACEStream
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Опубликовано

Учетная запись мне известна, она - моя, администраторская.

 

 

maybe (S-1-5-21-522798992-3380221190-177732275-1001 - Administrator - Enabled) => C:\Users\maybe

 

эта учетная запись с правами администратора Вам известна?

 

Не вижу в логах примеров шифрованных файлов и сообщений вымогателей для связи.

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-522798992-3380221190-177732275-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF HKU\S-1-5-21-522798992-3380221190-177732275-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\maybe\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\maybe\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
C:\Users\maybe\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
2018-12-13 21:41 - 2018-07-29 18:55 - 000000000 ____D C:\Users\maybe\AppData\Roaming\ACEStream
2018-12-13 05:23 - 2018-07-29 18:55 - 000000000 ____D C:\Users\maybe\AppData\Roaming\.ACEStream
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Fixlog.txt

Опубликовано

 

 


Не вижу в логах примеров шифрованных файлов и сообщений вымогателей для связи.
Это я для себя написал? Прикрепите в архиве к следующему сообщению.
Опубликовано

Очевидно, что для меня. Но далее был описан некий алгоритм действий. Дублирую его результат ниже. 

 


Не вижу в логах примеров шифрованных файлов и сообщений вымогателей для связи.
Это я для себя написал? Прикрепите в архиве к следующему сообщению.

 

 

Fixlog.zip

Опубликовано

У Вас определенно проблемы с чтением. Я просил прислать в архиве пример шифрованного файла и сообщение от вымогателей для связи

Опубликовано

У Вас определённо проблемы с выражением мысли в текстовом сообщении (попахивает баном, не так ли?)
Поскольку файл - слишком большой, могу предоставить ссылку на него (https://dropmefiles.com/SXPOK).
Сообщения от вымогателей, к сожалению, выявлено не было.

 

У Вас определенно проблемы с чтением. Я просил прислать в архиве пример шифрованного файла и сообщение от вымогателей для связи

Опубликовано

У Вас определённо проблемы с выражением мысли в текстовом сообщении

Ой ли. Наоборот вижу, что не все понимают, что значит заархивировать файл.

 

С расшифровкой помочь не сможем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • mibds
      Автор mibds
      Здравствуйте. 
       
      Значит все по стандарту.
       
      Секретарше прислали письмо на почту, со вложенным архивом "Сообщение о задолженности". (Прикрепил к теме архив, переименовал в "осторожно вирус")
       
      В архиве скрипт *.js.  с названием "сообщение о задолженности"
       
      Девочка архив распаковала, файл попыталась открыть, скрипт видимо сработал и заблокировались все файлы excel (xls, xlsx) и word (doc).
       
      Вроде другие файлы не пострадали... но могу и не знать. Знаю точно что не пострадали PDF-файлы и те файлы где стояла галка "только чтение", но таких единицы к сожалению.
       
      Прикрепил для примера архив "несколько зашифрованных файлов для примера". Там 5 зашифрованных файлов, точно не скажу "доки" или "эксели".
       
      Прикрепил логи
       
      несколько зашифрованных файлов для примера.rar
      CollectionLog-2015.10.08-17.09.zip
    • AltayResort
      Автор AltayResort
      Добрый День!
       
      Получили по электроной почте файл с вирусом (прекреплен в скрепке) после открытия файла зашифровались файлы с расширением doc, xls
      Пример заражонного файла в скрепке, так же прекладываем логи собранные программной autologger.
       Учитывая финансовый характер заражонных файлов просьба помочь в расшифровке файлов как можно скорее
      Мы являемся владельцами корпоративной линцензии kaspersky endpoint security.
      С Уважением.
      ООО Алтай Резорт
       
    • nikolay_2009
      Автор nikolay_2009
      добрый день
      все фотки заблокированы и зашифрованы. 
      списывался с криптолокером. он дерзит и просит 15000р хотя и говорит что только рабочие компьютеры банит. выручайте.
      прикрепляю файлы из разных папок. "тела" вируса уже наверное нет. т.к. обратился за помощью к знакомому и он мне переустановил винду даже не активировав и файл логгера с вашего сайта. спасибо.  и фото почему то не загружаются((((. что делать? ни большие ни маленькие
      CollectionLog-2015.11.04-21.51.zip
    • big_boy840
      Автор big_boy840
      Есть расшифровщик или нет?
      У меня с такими же названиями maxcrypt@foxmail2.com файлы.
      Это значит, что расшифровщик его должен мне подойти?
    • Ердаулет
      Автор Ердаулет
      Вирус зашифровал все файлы в формат.bad зашифрованные файлы переместил в одну папку расшифровать не получается или я не правильно делаиу?
      CollectionLog-2015.10.20-00.47.zip
×
×
  • Создать...