Перейти к содержанию
Авторизация  
Kirill Mov

[РЕШЕНО] Все файлы из папки зашифровали

Рекомендуемые сообщения

Здравствуйте , такая же проблема 

была открыта в сеть с доступом папка все файлы из этой папки зашифровали.

Прошу помощи!!!!

файл образец в архиве приложил

 

Сообщение от модератора thyrex

Новая папка.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Порядок оформления запроса о помощи

Логи прикрепите к следующему сообщению в данной теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вирус на компьютере, ставшем источником шифрования, уничтожен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да. но еще имеются два компьютера с такой же ровно проблемой. логи смогу снять только уже завтра (

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверьте ЛС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверьте ЛС

Все отлично дешифровалось !!!! Спасибо огромное !!!! Не знаю как благодарить !!! Пойду куплю еще Продукт Лаб Касперского)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 15.05.2019 11:13:07

Path starting: C:\Users\m\AppData\Local\Temp\3\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: m

VersionXML: 6.27is-17.04.2019

___________________________________________________________________________

 

Windows 2008(6.0.6001) Service Pack 1 (x64) ServerStandard Lang: Russian(0419)

Дата установки ОС: 23.04.2013 08:32:32

Статус лицензии: Windows Server®, ServerStandard edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Системный диск: C: ФС: [NTFS] Емкость: [74.5 Гб] Занято: [42.2 Гб] Свободно: [32.3 Гб]

------------------------------- [ Browser ] -------------------------------

Opera 12.18 v.12.18.1872

----------------------------- [ End of Log ] ------------------------------

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Замечательно. На этом и закончим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нашел еще шифрованные файлы , только видимо другим ключем

прикрепил 

на той же машине 


лог нужно снова сделать или старый подойдет ?


Замечательно. На этом и закончим.

нашел еще шифрованные файлы , только видимо другим ключем

email-lybot@rape.lol.ver-CL 1.5.1.0.id-1792615072-121139661838995321527947.fname-АЖ ЛЕВИЦКИЕ НЕЗАВЕРШЕННАЯ.docx.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

Desktop.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

RMS - Remote Manipulator System сами устанавливали?

 

C:\Users\m\AppData\Local\Temp\3 - что в папке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

RMS - Remote Manipulator System сами устанавливали?

 

C:\Users\m\AppData\Local\Temp\3 - что в папке?

RMS да сам

 

в папке это , видимо времянка SecurityCheck

post-54126-0-83195800-1558344933_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Авторизация  

×
×
  • Создать...