dpdim069 0 Опубликовано 5 июня, 2019 Share Опубликовано 5 июня, 2019 Добрый день! Вчера скачал архив с облачного хранилища, открыл его и запустил вирус. Все текстовые файлы и картинки зашифровались с расширением .punisher. Прошу помочь разобраться с этим вопросом. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 5 июня, 2019 Share Опубликовано 5 июня, 2019 Здравствуйте! Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
dpdim069 0 Опубликовано 5 июня, 2019 Автор Share Опубликовано 5 июня, 2019 Файл протоколов во вложении https://yadi.sk/d/iT9hWWX-RjJRgQ CollectionLog-2019.06.05-11.13.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 5 июня, 2019 Share Опубликовано 5 июня, 2019 Заражение произошло на этом компьютере (с которого логи)? Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
dpdim069 0 Опубликовано 5 июня, 2019 Автор Share Опубликовано 5 июня, 2019 Да, заражение произошло на этом компьютере. Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 5 июня, 2019 Share Опубликовано 5 июня, 2019 Пару небольших зашифрованных документов вместе с запиской с требованием выкупа (если такая была) упакуйте в архив и прикрепите к следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
dpdim069 0 Опубликовано 5 июня, 2019 Автор Share Опубликовано 5 июня, 2019 Записки не было. Новая папка (11).7z Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 5 июня, 2019 Share Опубликовано 5 июня, 2019 Некоторое время подождите. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 июня, 2019 Share Опубликовано 5 июня, 2019 Похоже на новый вариант WannaCash. Вчера скачал архив с облачного хранилища, открыл его и запустил вирусВыложите на https://sendspace.com и пришлите ссылку на скачивание мне в личные сообщения. Ссылка на сообщение Поделиться на другие сайты
dpdim069 0 Опубликовано 5 июня, 2019 Автор Share Опубликовано 5 июня, 2019 https://www.sendspace.com/filegroup/QAn92Vho%2FwbmqqPv39mQvFTt%2BisQClxP Похоже на новый вариант WannaCash. Вчера скачал архив с облачного хранилища, открыл его и запустил вирус Выложите на https://sendspace.com и пришлите ссылку на скачивание мне в личные сообщения. https://www.sendspace.com/filegroup/QAn92Vho%2FwbmqqPv39mQvFTt%2BisQClxP Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 5 июня, 2019 Share Опубликовано 5 июня, 2019 @dpdim069, это зашифрованные файлы. А ссылка на тот архив, который вы Вчера скачал архив с облачного хранилища, открыл его и запустил вируссохранилась? Попробуйте поискать в истории браузера. Только здесь не выкладывайте, а отправьте @thyrex в личные сообщения (или мне). Ссылка на сообщение Поделиться на другие сайты
dpdim069 0 Опубликовано 5 июня, 2019 Автор Share Опубликовано 5 июня, 2019 Отправил в личных сообщениях thyrex и sandor Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 6 июня, 2019 Share Опубликовано 6 июня, 2019 Некоторое время подождите. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 7 июня, 2019 Share Опубликовано 7 июня, 2019 Скажите, в стандартных рисунках, устанавливаемых вместе с системой, у Вас есть файл Chrysanthemum.jpg в шифрованном виде? Если есть, пришлите. У меня есть подозрение, что в результате бездумного применения различных дешифраторов Вы могли испортить файлы окончательно, и поэтому подобрать ключ пока не получается. Как минимум, на тех файлах, что Вы прислали. Ссылка на сообщение Поделиться на другие сайты
dpdim069 0 Опубликовано 7 июня, 2019 Автор Share Опубликовано 7 июня, 2019 файл Chrysanthemum.jpg отсутствует. Дешифраторы, которыми пытался расшифровать, скачивал с сайта kaspersky.ru из вкладки "поддержка" "борьба с вирусами" Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения