Сергей Кремер 0 Опубликовано 21 апреля, 2019 Share Опубликовано 21 апреля, 2019 Открыл почтовое вложение, запустил .js, дальше как у всех. Сработала чуйка на заразу после сбоя и перезапуска проводника и вылета оперы. Успел ресетнуть, закодилось не всё. Есть файл "Подробности заказа АО «Авиакомпания «НордСтар».js", находится в архиве "NordStart.rar" пароль на архив 55. Автор письма "Максим Кошелевdkshin@tekcivil.co.kr." На почте есть ещё аналогичные письма, если надо могу предоставить любым способом. Сканирование провожу под WinPE10, надо ли просканировать в полной винде? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 21 апреля, 2019 Share Опубликовано 21 апреля, 2019 Расшифровки не будет. Логи собирать нужно на самой системе, а не с лайва. Причем логи по правилам https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на сообщение Поделиться на другие сайты
Сергей Кремер 0 Опубликовано 21 апреля, 2019 Автор Share Опубликовано 21 апреля, 2019 Расшифровки не будет. Логи собирать нужно на самой системе, а не с лайва. Причем логи по правилам https://forum.kasperskyclub.ru/index.php?showtopi Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 21 апреля, 2019 Share Опубликовано 21 апреля, 2019 SpyHunter 5 удалите через Установку программ. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
Сергей Кремер 0 Опубликовано 23 апреля, 2019 Автор Share Опубликовано 23 апреля, 2019 логи FRST Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 23 апреля, 2019 Share Опубликовано 23 апреля, 2019 В этих логах тоже никаких намеков даже на сообщения вымогателей для связи с ними. Увы, больше помочь нечем Ссылка на сообщение Поделиться на другие сайты
Сергей Кремер 0 Опубликовано 25 апреля, 2019 Автор Share Опубликовано 25 апреля, 2019 В этих логах тоже никаких намеков даже на сообщения вымогателей для связи с ними. Увы, больше помочь нечем Так Вы скажите что вам надо, конкретно. Какие файлы? Я вирусы(некоторые) в лицо знаю, и знаю ка сними без антивирусов справляться. Этого кодера я в ручную (без антивируса) ушатал, но он успел зашифровать пару нужных файлов. Я потому к Вам и обратился, что уменя есть исходный файл и зашифрованый, чтобы можно было найти ключ дешифровки! Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 25 апреля, 2019 Share Опубликовано 25 апреля, 2019 Выше было написано Расшифровки не будет.И пара файлов тут ничем не поможет. Ссылка на сообщение Поделиться на другие сайты
Сергей Кремер 0 Опубликовано 25 апреля, 2019 Автор Share Опубликовано 25 апреля, 2019 Выше было написано Расшифровки не будет.И пара файлов тут ничем не поможет. Тогда какой вообще смысл всей этой возни с логами (и не только с моими)???? Посмотреть чей почерк и решить - премия/штраф?! Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 25 апреля, 2019 Share Опубликовано 25 апреля, 2019 Название раздела, в котором пишете, прочтите, пожалуйста. Там ни слова о расшифровке, равно как и в правилах раздела. Когда она возможна, ее предоставляют Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти