Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте , такая же проблема 

была открыта в сеть с доступом папка все файлы из этой папки зашифровали.

Прошу помощи!!!!

файл образец в архиве приложил

 

Сообщение от модератора thyrex

Новая папка.rar

Опубликовано

Вирус на компьютере, ставшем источником шифрования, уничтожен?

Опубликовано

да. но еще имеются два компьютера с такой же ровно проблемой. логи смогу снять только уже завтра (

Опубликовано

Проверьте ЛС

Все отлично дешифровалось !!!! Спасибо огромное !!!! Не знаю как благодарить !!! Пойду куплю еще Продукт Лаб Касперского)))

Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
  • 2 недели спустя...
Опубликовано
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 15.05.2019 11:13:07

Path starting: C:\Users\m\AppData\Local\Temp\3\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: m

VersionXML: 6.27is-17.04.2019

___________________________________________________________________________

 

Windows 2008(6.0.6001) Service Pack 1 (x64) ServerStandard Lang: Russian(0419)

Дата установки ОС: 23.04.2013 08:32:32

Статус лицензии: Windows Server®, ServerStandard edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Системный диск: C: ФС: [NTFS] Емкость: [74.5 Гб] Занято: [42.2 Гб] Свободно: [32.3 Гб]

------------------------------- [ Browser ] -------------------------------

Opera 12.18 v.12.18.1872

----------------------------- [ End of Log ] ------------------------------
Опубликовано

Замечательно. На этом и закончим.

Опубликовано

нашел еще шифрованные файлы , только видимо другим ключем

прикрепил 

на той же машине 


лог нужно снова сделать или старый подойдет ?


Замечательно. На этом и закончим.

нашел еще шифрованные файлы , только видимо другим ключем

email-lybot@rape.lol.ver-CL 1.5.1.0.id-1792615072-121139661838995321527947.fname-АЖ ЛЕВИЦКИЕ НЕЗАВЕРШЕННАЯ.docx.rar

Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

Desktop.rar

Опубликовано

RMS - Remote Manipulator System сами устанавливали?

 

C:\Users\m\AppData\Local\Temp\3 - что в папке?

Опубликовано

RMS - Remote Manipulator System сами устанавливали?

 

C:\Users\m\AppData\Local\Temp\3 - что в папке?

RMS да сам

 

в папке это , видимо времянка SecurityCheck

post-54126-0-83195800-1558344933_thumb.jpg

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Solger2005
      Автор Solger2005
      8.10.2015 сотрудник получил сообщение с ссылкой на скачивание файла - скачал распаковал и запустил файл с расширением cad. После этого на его рабочем столе и частично на файловом сервере кот был подключен как сетевая папка были зашифрованы рабочие файлы.
      CollectionLog-2015.10.09-09.15.zip
    • kiddr
      Автор kiddr
      Здравствуйте! Снова здорово, получил по почте письмо "Карточка предприятия", с виду ничего подозрительного указан один адрес, текст письма грамотно составлен. После скачки был запущен шифровальщик. Есть один плюс, зашифровалась только половина файлов, так как во время отрубил электричество. Шифрование шло по алфавиту и началось с форматов .doc и .xlsm. Ридми с текстом угрозой и предложением создаться не успел. Очень надеюсь на Вашу помощь. Прикрепляю Логи, отчет антивируса.
      Инструкция 1 (AutoLogger).rar
      Инструкция 2 (Farbar Recovery Scan Tool).rar
    • Mihailsw
      Автор Mihailsw
      Добрый день, бухгалтер получила сообщение с двумя архивами, распаковала, запустила, файлы зашифровались, пострадал её компьютер и сервер, после чего на экране появилась надпись послать id на этот адрес
    • Kalipso
      Автор Kalipso
      Здравствуйте
      Поймали шифорвальщика:
      email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-FHIJJKKLMNOOOPQQRSSSTUUVWWWXYZZABBBC-28.09.2015 8@48@429544804.randomname-BDEFGHHIJKKKLMMNOPPPQRRSTTTUVW.XXX.cbf Укреплаю все нужные и может ненужные логи и файлы
      В архиве 2 вируса-шифровальщика. Пароль на архив - virus
       
      Антивирус стоит Kaspersky
       
      Можете помочь дешифровать, пожалуйта?
       

      Сообщение от модератора Mark D. Pearlstone Вредоносные файлы не форум не прикрепляйте. Архив удалён. avz_log.txt
      cureit.rar
    • ngri1@yandex.ru
      Автор ngri1@yandex.ru
      Здравствуйте.
       
      По почте 24.-9.2015 пришел файл *.exe
       
      Пользователь запустил его и в итоге были зашифрованы все файлы word.
       
      Kaspersky разрешил его выполнение - пропустил.
       
      Машина несколько раз перезагружалась.
       
      После чего Kaspersky обнаружил вирус Trojan-Dropper.Win32.Injector.nklv
       
      Лог AutoLogger прилагается.
       
      С уважением.
      CollectionLog-2015.09.25-08.20.zip
×
×
  • Создать...