Kirill Mov 0 Опубликовано 6 мая, 2019 Share Опубликовано 6 мая, 2019 Здравствуйте , такая же проблема была открыта в сеть с доступом папка все файлы из этой папки зашифровали. Прошу помощи!!!! файл образец в архиве приложил Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=62723 Новая папка.rar Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 6 мая, 2019 Share Опубликовано 6 мая, 2019 Порядок оформления запроса о помощи Логи прикрепите к следующему сообщению в данной теме. Ссылка на сообщение Поделиться на другие сайты
Kirill Mov 0 Опубликовано 6 мая, 2019 Автор Share Опубликовано 6 мая, 2019 логи CollectionLog-2019.05.07-19.32.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 6 мая, 2019 Share Опубликовано 6 мая, 2019 Вирус на компьютере, ставшем источником шифрования, уничтожен? Ссылка на сообщение Поделиться на другие сайты
Kirill Mov 0 Опубликовано 6 мая, 2019 Автор Share Опубликовано 6 мая, 2019 да. но еще имеются два компьютера с такой же ровно проблемой. логи смогу снять только уже завтра ( Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 6 мая, 2019 Share Опубликовано 6 мая, 2019 Проверьте ЛС Ссылка на сообщение Поделиться на другие сайты
Kirill Mov 0 Опубликовано 7 мая, 2019 Автор Share Опубликовано 7 мая, 2019 Проверьте ЛС Все отлично дешифровалось !!!! Спасибо огромное !!!! Не знаю как благодарить !!! Пойду куплю еще Продукт Лаб Касперского))) Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 7 мая, 2019 Share Опубликовано 7 мая, 2019 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
Kirill Mov 0 Опубликовано 15 мая, 2019 Автор Share Опубликовано 15 мая, 2019 SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 15.05.2019 11:13:07 Path starting: C:\Users\m\AppData\Local\Temp\3\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: m VersionXML: 6.27is-17.04.2019 ___________________________________________________________________________ Windows 2008(6.0.6001) Service Pack 1 (x64) ServerStandard Lang: Russian(0419) Дата установки ОС: 23.04.2013 08:32:32 Статус лицензии: Windows Server®, ServerStandard edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Системный диск: C: ФС: [NTFS] Емкость: [74.5 Гб] Занято: [42.2 Гб] Свободно: [32.3 Гб] ------------------------------- [ Browser ] ------------------------------- Opera 12.18 v.12.18.1872 ----------------------------- [ End of Log ] ------------------------------ Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 15 мая, 2019 Share Опубликовано 15 мая, 2019 Замечательно. На этом и закончим. Ссылка на сообщение Поделиться на другие сайты
Kirill Mov 0 Опубликовано 15 мая, 2019 Автор Share Опубликовано 15 мая, 2019 нашел еще шифрованные файлы , только видимо другим ключем прикрепил на той же машине лог нужно снова сделать или старый подойдет ? Замечательно. На этом и закончим. нашел еще шифрованные файлы , только видимо другим ключем email-lybot@rape.lol.ver-CL 1.5.1.0.id-1792615072-121139661838995321527947.fname-АЖ ЛЕВИЦКИЕ НЕЗАВЕРШЕННАЯ.docx.rar Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 15 мая, 2019 Share Опубликовано 15 мая, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
Kirill Mov 0 Опубликовано 16 мая, 2019 Автор Share Опубликовано 16 мая, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Desktop.rar Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 16 мая, 2019 Share Опубликовано 16 мая, 2019 RMS - Remote Manipulator System сами устанавливали? C:\Users\m\AppData\Local\Temp\3 - что в папке? Ссылка на сообщение Поделиться на другие сайты
Kirill Mov 0 Опубликовано 20 мая, 2019 Автор Share Опубликовано 20 мая, 2019 RMS - Remote Manipulator System сами устанавливали? C:\Users\m\AppData\Local\Temp\3 - что в папке? RMS да сам в папке это , видимо времянка SecurityCheck Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения