Перейти к содержанию

[РЕШЕНО] Все файлы из папки зашифровали

Kirill Mov
 Поделиться

Рекомендуемые сообщения

Kirill Mov

Kirill Mov

Опубликовано
Опубликовано

Здравствуйте , такая же проблема 

была открыта в сеть с доступом папка все файлы из этой папки зашифровали.

Прошу помощи!!!!

файл образец в архиве приложил

 

Сообщение от модератора thyrex
Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=62723

Новая папка.rar

thyrex

thyrex

Опубликовано
Опубликовано

Вирус на компьютере, ставшем источником шифрования, уничтожен?

Kirill Mov

Kirill Mov

Опубликовано
  • Автор
Опубликовано

да. но еще имеются два компьютера с такой же ровно проблемой. логи смогу снять только уже завтра (

Kirill Mov

Kirill Mov

Опубликовано
  • Автор
Опубликовано

Проверьте ЛС

Все отлично дешифровалось !!!! Спасибо огромное !!!! Не знаю как благодарить !!! Пойду куплю еще Продукт Лаб Касперского)))

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
  • 2 недели спустя...
Kirill Mov

Kirill Mov

Опубликовано
  • Автор
Опубликовано
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 15.05.2019 11:13:07

Path starting: C:\Users\m\AppData\Local\Temp\3\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: m

VersionXML: 6.27is-17.04.2019

___________________________________________________________________________

 

Windows 2008(6.0.6001) Service Pack 1 (x64) ServerStandard Lang: Russian(0419)

Дата установки ОС: 23.04.2013 08:32:32

Статус лицензии: Windows Server®, ServerStandard edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Системный диск: C: ФС: [NTFS] Емкость: [74.5 Гб] Занято: [42.2 Гб] Свободно: [32.3 Гб]

------------------------------- [ Browser ] -------------------------------

Opera 12.18 v.12.18.1872

----------------------------- [ End of Log ] ------------------------------
thyrex

thyrex

Опубликовано
Опубликовано

Замечательно. На этом и закончим.

Kirill Mov

Kirill Mov

Опубликовано
  • Автор
Опубликовано

нашел еще шифрованные файлы , только видимо другим ключем

прикрепил 

на той же машине 


лог нужно снова сделать или старый подойдет ?


Замечательно. На этом и закончим.

нашел еще шифрованные файлы , только видимо другим ключем

email-lybot@rape.lol.ver-CL 1.5.1.0.id-1792615072-121139661838995321527947.fname-АЖ ЛЕВИЦКИЕ НЕЗАВЕРШЕННАЯ.docx.rar

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Kirill Mov

Kirill Mov

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

Desktop.rar

thyrex

thyrex

Опубликовано
Опубликовано

RMS - Remote Manipulator System сами устанавливали?

 

C:\Users\m\AppData\Local\Temp\3 - что в папке?

Kirill Mov

Kirill Mov

Опубликовано
  • Автор
Опубликовано

RMS - Remote Manipulator System сами устанавливали?

 

C:\Users\m\AppData\Local\Temp\3 - что в папке?

RMS да сам

 

в папке это , видимо времянка SecurityCheck

post-54126-0-83195800-1558344933_thumb.jpg

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • imagic
      [РЕШЕНО] Ransomware cryakl 1.5.1
      Автор imagic
      Добрый день.
      Попал по раздаче на ransomware. В вашем форуме заметил лечение конкретного пользователя от данного шифровальщика - тема blackdragon43@yahoo.com. Как я понимаю, версия та же, 1.5.1.0. Таким образом, у меня есть шанс восстановить?
       
      Пример названия файла:
      email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-Autoruns.exe.doubleoffset
       
      Порадуйте меня, пожалуйста, чем сможете 
       
      На данный момент читаю порядок оформления запроса о помощи. По мере возможности обновлю тему.
       
      Кстати, уже назрел вопрос: я извлёк жёсткий диск из жертвы и открыл его через USB адаптер на ноуте. Соответственно, загрузка произведена с другой системы, незаражённой. Какие требования в данном случае для корректной идентификации проблеммы?
    • rofar
      шифровальщик Doubleoffset
      Автор rofar
      Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете попробовать восстановить их? 
      Есть пара файлов - зашифрованный и такой как он был до шифровки, их прикреплять нужно?
    • G0sh@
      Помогите, пожалуйста, с расшифровкой.
      Автор G0sh@
      Здравствуйте! Помогите, пожалуйста, с расшифровкой email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-2792387762-226255123831548241453476.fname-1 этаж вход.jpg(2).doubleoffset
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы. virus.7z
    • Art168
      Поймал шифровальщик (email-hola@all-ransomware.info.ver-CL 1.4.1.0.id-1019697497-27.02.2018 11@45@06
      Автор Art168
      Здравствуйте,
      Поймал шифровальщик (email-hola@all-ransomware.info.ver-CL 1.4.1.0.id-1019697497-27.02.2018 11@45@061761572.fname-20130228.xml).
      Зашифровал весь комп и HDD-хранилище. Винду переустановил, а вот hdd-харнилище нет. Помогите, пожалуйста, расшифровать файлы на hdd.
      Заранее благодарен.
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • igmakarik
      [РЕШЕНО] Зашифровались файлы email-biger@x-mail.pro.ver-CL 1.5.1.0
      Автор igmakarik
      Добрый день! Возникла проблема с шифрованием файлов в файловом хранилище. В основном, оказались зашифрованы jpeg. На компьютере переустановил систему. Есть ли какие-то решения данной проблемы? Заранее, огромное спасибо за помощь.
      email-biger@x-mail.pro.ver-CL 1.5.1.0.rar
×
×
  • Создать...