Перейти к содержанию

Зашифровались файлы с расширением id-42075380.[usacode@aol.com].USA

Владимир В

Автор Владимир В
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Владимир В

Владимир В

Опубликовано
Опубликовано

Здравствуйте.

 

Зашифровались файлы на компе, ночью в 23,01,2019 г. 2 ч. 48мин. с расширением  *.id-42075380.[usacode@aol.com].USA

 

шифровальщик: Trojan-Ransom.win32.crusis.to

 

Автолог прикрепил.

 

 

 

 

 

 

CollectionLog-2019.01.24-17.35.zip

зашифрованные файлы.rar

post-52737-0-48407700-1548350014_thumb.jpg

thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой помочь не сможем. Будет только зачистка мусора в системе.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Владимир В

Владимир В

Опубликовано
  • Автор
Опубликовано

Спасибо,за оперативный ответ!

 

А то одиноко как-то,с такой проблемой. :facepalm:


Сканировал

Addition.txt

FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
2019-01-23 03:00 - 2019-01-23 03:00 - 000013910 _____ C:\Windows\system32\Info.hta
FirewallRules: [{5EC2A0C7-05BC-4838-843A-535119997301}] => (Allow) C:\Program Files\DrWeb\dwservice.exe No File
FirewallRules: [{AA911CBD-868D-416B-AA7E-165034DC6500}] => (Allow) C:\Program Files\DrWeb\spideragent.exe No File
FirewallRules: [{A7350F40-C261-4226-9A21-93615DD95B76}] => (Allow) C:\Program Files\DrWeb\dwnetfilter.exe No File
FirewallRules: [{CB43F2E3-0DEF-4519-B1ED-31A532304DCC}] => (Allow) C:\Program Files\DrWeb Enterprise Suite\drwagntd.exe No File
FirewallRules: [{6C825836-E3D4-40D3-A581-6B97560A7AC7}] => (Allow) C:\Program Files\DrWeb Enterprise Suite\drwagntd.exe No File
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
Владимир В

Владимир В

Опубликовано
  • Автор
Опубликовано

Можете что-то посоветовать в данной ситуации,пути решения какие-то?

thyrex

thyrex

Опубликовано
Опубликовано

Восстанавливать инфрмацию из бэкапов, если таковые имеются. Других вариантов на данный момент никаких.

Владимир В

Владимир В

Опубликовано
  • Автор
Опубликовано

Восстанавливать инфрмацию из бэкапов, если таковые имеются. Других вариантов на данный момент никаких.

Вас понял.В любом случае Вам оч.признателен за участие!

--

Бэкапы зашифрованы,лежали на этом же компе. 

Зашли через RDP.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • akurata
      Зашифровали файлы
      Автор akurata
      Добрый день. защифровали файлы. Система перестала грузиться.
      Утилитами   не смогу отсканировать. Может глянете файл и скажете можно ли восстановить данные
       
      README FIRST.html.id-F4FAFC1E.bitpandacom@qq.com.rar
    • serega1989
      Шифровальщик dec999@cock.li bip
      Автор serega1989
      Доброго времени суток. Шифровальщик dec999@cock.li bip зашифровал файлы. Есть ли уже лечение этого шифровальщика?  Сможете помочь с расшифровкой файлов?
    • arseniy7524
      Вирус зашифровал все файлы (Crusis.to)
      Автор arseniy7524
      Добрый день! Подскажите пожалуйста, что можно сделать, стоял касперский фри, захожу на компьютер - пароль не подходит от администратора, пришлось вставить жесткий диск в другой компьютер, там тоже стоит касперский фри, он тут же обнаружил вирусы, HEUR:AdWare.Script.Generic Trojan.Win64.BitMin.aom и Trojan-Ransom.Win32.Crusis.to, все файлы переименовались и добавилось расширение .arrow. Скажите, как их расшифровать? Способ только обращаться по почте, указанной в имени файла? Их очень нужно восстановить. пример.rar Прилигаю зараженные файлы
    • halaboa
      Шифровальщик .id-E6D8821B.[restorehelp@qq.com].bip
      Автор halaboa
      Зашифровались только документы.
      Система не перезагружалась.
       
      Касперский совсем ничего не находит.
       
      Cureit находит 30.exe как Trojan.Encoder.3953 по пути c:\Users\test.SERVER1C\AppData\Roaming\ и c:\Users\test.SERVER1C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
       
      Интересует правильно почистить систему от трояна и следов.
      Дешифровка желательна, но преживем и без нее....
      CollectionLog-2018.07.27-12.50.zip
    • gger
      Шифровальщик *.bip
      Автор gger
      Здравствуйте.
      Не поможете и мне? Встретился с таким вирусом 27.07.18 около 11.30
      зашифровались файлы.
      Есть ночные бэкапы 25, 26, 27 июля (может и более ранние). Откатили на 27.
      прошлись касперским, вроде все хорошо.
      сегодня 30.07.18 опять все зашифровалось и тоже в 11.30. Сейчас откатимся опять на ночной бэкап.... но чувствую, что придется каждые 3 дня развлекаться...
      может посоветуете что-нибудь?
       

      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=60029
×
×
  • Создать...