Перейти к содержанию

Вирус шифровальщик

imousei
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

imousei

imousei

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

 

 

 

Выполнил. Файлы приложил в архиве. Спасибо.

логи frast.rar

thyrex

thyrex

Опубликовано
Опубликовано

Увы, это GlobeImposter 2, для которого расшифровки нет. Будет только зачистка мусора.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
2019-04-24 10:44 - 2019-04-24 10:44 - 000002265 _____ C:\Users\Анна\AppData\LocalLow\HOW TO BACK YOUR FILES.TXT
2019-04-24 10:44 - 2019-04-24 10:44 - 000002265 _____ C:\Users\Анна\AppData\Local\HOW TO BACK YOUR FILES.TXT
2019-04-24 10:40 - 2019-04-24 10:40 - 000002265 _____ C:\Users\Анна\AppData\Roaming\HOW TO BACK YOUR FILES.TXT
2019-04-24 10:29 - 2019-04-24 10:29 - 000002265 _____ C:\Users\Анна\Desktop\HOW TO BACK YOUR FILES.TXT
2019-04-24 10:24 - 2019-04-24 10:24 - 000002265 _____ C:\Users\Анна\Downloads\HOW TO BACK YOUR FILES.TXT
2019-04-24 10:24 - 2019-04-24 10:24 - 000002265 _____ C:\Users\Анна\Documents\HOW TO BACK YOUR FILES.TXT
2019-04-24 10:20 - 2019-04-24 10:20 - 000002265 _____ C:\Users\Анна\HOW TO BACK YOUR FILES.TXT
Startup: C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cgbvwtrr.lnk [2019-04-24]
ShortcutTarget: cgbvwtrr.lnk -> C:\Windows\System32\cmd.exe (Microsoft Windows -> Microsoft Corporation)
Task: {26499CEE-F622-4BA2-B486-AD8B9474C12D} - \DRPNPS -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Анна\Desktop\Асланова ключи 2018-2020:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Анна\Desktop\Асланова ключи 2018-2020:com.dropbox.attrs [58]
AlternateDataStreams: C:\Users\Анна\Desktop\Банк Альтер Вита 2017:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Анна\Desktop\Банк Альтер Вита 2017:com.dropbox.attrs [58]
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
imousei

imousei

Опубликовано
  • Автор
Опубликовано

Увы, это GlobeImposter 2, для которого расшифровки нет. Будет только зачистка мусора.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
2019-04-24 10:44 - 2019-04-24 10:44 - 000002265 _____ C:\Users\Анна\AppData\LocalLow\HOW TO BACK YOUR FILES.TXT
2019-04-24 10:44 - 2019-04-24 10:44 - 000002265 _____ C:\Users\Анна\AppData\Local\HOW TO BACK YOUR FILES.TXT
2019-04-24 10:40 - 2019-04-24 10:40 - 000002265 _____ C:\Users\Анна\AppData\Roaming\HOW TO BACK YOUR FILES.TXT
2019-04-24 10:29 - 2019-04-24 10:29 - 000002265 _____ C:\Users\Анна\Desktop\HOW TO BACK YOUR FILES.TXT
2019-04-24 10:24 - 2019-04-24 10:24 - 000002265 _____ C:\Users\Анна\Downloads\HOW TO BACK YOUR FILES.TXT
2019-04-24 10:24 - 2019-04-24 10:24 - 000002265 _____ C:\Users\Анна\Documents\HOW TO BACK YOUR FILES.TXT
2019-04-24 10:20 - 2019-04-24 10:20 - 000002265 _____ C:\Users\Анна\HOW TO BACK YOUR FILES.TXT
Startup: C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cgbvwtrr.lnk [2019-04-24]
ShortcutTarget: cgbvwtrr.lnk -> C:\Windows\System32\cmd.exe (Microsoft Windows -> Microsoft Corporation)
Task: {26499CEE-F622-4BA2-B486-AD8B9474C12D} - \DRPNPS -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Анна\Desktop\Асланова ключи 2018-2020:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Анна\Desktop\Асланова ключи 2018-2020:com.dropbox.attrs [58]
AlternateDataStreams: C:\Users\Анна\Desktop\Банк Альтер Вита 2017:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Анна\Desktop\Банк Альтер Вита 2017:com.dropbox.attrs [58]
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

выполнил!

Fixlog.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rashid47
      Шифровальщик *.system32x
      Автор rashid47
      Шифровальщик зашифровал файлы, сделал расширение system32x. Виндовс переустановили, так как нужно было работать. Помогите с расшифровкой 
      Новая папка (2).rar
    • Alexey2020
      как дешифровать файлы .crypted
      Автор Alexey2020
      Доброго времени!
      Просьба помочь какой утилитой можно дешифровать испорченные вирусом файлы?
      Просканировал утилитой Virus Removal Tool...угроз не обнаружилось...
    • Андрей Кривуля
      DOCM формат файлов. Восстановление системы из образа до заражения.
      Автор Андрей Кривуля
      Здравствуйте, уважаемая поддержка. 
       
      Сегодня столкнулся с этой проблемой, когда все файлы на жестком диске переименовались и в окончании стоит .DOCM. 
       
      Проверил систему на вирусы - как написано в инструкции.
       
      Затем установил SpyHack 5 и удалил с помощью него все эти шифровальщики или что там может быть =) Было найдено 150 троянов, в том числе 2 шифровальщика под именем malware Globeimposter и .DOCM Ransomware
       
      Все почистил, удалил. Нашел источник заражения - удалил. Был файл с торрента - программы, которую хотел попробовать перед тем, как покупать. 
       
      Затем запустил AutoLogger и сформировал отчет, который прикрепил сюда. 
       
      Теперь вопросы =)
       
      1. Могу ли я восстановить утерянную информацию с помощью Data Recovery Pro ? Я так понял, в дешифровке 1тб информации нет смысла? =) 
      2. Если у меня был образ системы на жестком диске, который подвергся шифрованию - WindowsImageBackup папка, из которой я обычно восстанавливаю систему в прежний вид со всем установленным софтом - есть ли риск заражения DOCM снова, если я сейчас восстановлю с этого образа систему? Просто я проверил эту папку, там DOCM нет, да и Ведь образ создавался задолго до заражения. Или все-таки лучше установить заново все и отформатировать все жесткие диски? =)
      3. Будет ли достаточно SpyHack 5 для защиты системы от новых шифровальщиков, если вдруг их подхвачу? Просто самое интересное, что за 10 лет работы - это первый случай со мной. 
      4. Как защитить систему и избежать нового заражения? =) 

      Благодарю и хорошего Вам дня. 
      С Уважением, Андрей.
      CollectionLog-2019.06.23-13.17.zip
    • satone667
      [РЕШЕНО] globeimposter 2.0
      Автор satone667
      Добрый день, поймали сегодня. Расширения файлов *.[dsupport@protonmail.com], сообщение "How to restore your files.hta". В аттаче файл шифрованный и нешифрованный. Есть и exe-ник вируса. Чистка и удаление, способ заражения не интересует, Интересует потенциальная возможность расшифровки.
      1.zip
    • Peter R
      Шифровальщик. DOCM
      Автор Peter R
      Добрый день,
      подвергся атаке Trojan.Encoder.11539, но это не точно.
      Краткая хронология:
      - зависание ПК и активная работа хдд насторожила не сразу;
      - перезагрузка и проверка Kaspersky Total Security(тестовая версия);
           - HEUR:Trojan.Win32.Agent.gen 
           - UDS:Backdoor.MSIL.Androm.gen 
           - HackTool.Win32.KMSAuto.i 
      - проверка CureIT:
           - угроза HOST, к сожалению кликнул не посмотрев на вылечить и т.п.;
           - повторная проверка была уже чистой;
      - от 30-50% файлов зашифровано;
       
      Скрипт выдал ошибку при работе.
      Error #5 - Invalid proocedure call or argement
      Касперский был выключен и закрыт при проверке.
       
      Если это действительно 11539, то дешифровка невозможна как я понял?
      И главным становится вопрос - почему это произошло, как произошло заражение? Если логи помогут вам, я буду очень благодарен за ответ.
      Спасибо.
×
×
  • Создать...