Перейти к содержанию
MaxSilver

[РЕШЕНО] Зашифровались многие файлы с расширением .punisher

Рекомендуемые сообщения

Приветствую.

Точно также сегодня попался... Зашифровались многие файлы с расширением .punisher

Скачал архив с диска яндекса и по невнимательности запустил из него .exe-файл. После перезагрузки файлы зашифровались. Записки с требованиями не вижу... Ссылка на этот злаполучный архив есть. Отправляю в личку.

Помогите, плиз... Сейчас сканирую комп на вирусы. Очень надеюсь на вашу помощь.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

+ сразу образцы зашифрованных файлов doc или docx-формата прикрепите в архиве к следующему сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какая-то у меня беда... Не могу установить нужный антивирус...

Просканировал комп NOD32, в итоге:
Количество обнаружений: 14
Количество очищенных объектов: 13
Сведения из журнала прикрепил в текстовом файле (на облаке).

Также прикрепил (в облако) пару зашифрованных docx-файл.

Сам архив с exe-файлом, после которого файлы зашифровались, отправил ранее в личку.

Надеюсь этого достаточно для помощи... Очень нужно...

Облако: https://yadi.sk/d/DcYWZBQpBG7SAQ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ждем логи по правилам раздела, ссылку на которые Вам дали во втором сообщении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просканировал комп сначала NOD32, потом Dr.Web CureIt!

Получил логи AutoLogger

Все залил сюда: [ссылка]

Изменено пользователем Sandor
Убрал ссылку на вредонос

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Требуемое прикрепляйте к сообщению, пожалуйста. Через кнопку Расширенная форма - Прикрепить файлы.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Кнопка "Яндекс" на панели задач

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

(Ваши зашифрованные я тут прикрепил).

зашифрованныеDOCX.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

От меня еще что-нибудь требуется? Или мне осталось только ожидать ответа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ждать ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверьте ЛС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо огромное! Помогли! Сделали персональный дешифратор и все удачно с его помощью смог восстановить. thyrex, от души! Впредь буду осторожней и внимательней, дабы не попадать в такие истории)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Процитируйте содержимое файла в своем следующем сообщении

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.1418.15063.0 Внимание! Скачать обновления

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

VLC media player v.3.0.3 Внимание! Скачать обновления

KeePass Password Safe 2.39.1 v.2.39.1 Внимание! Скачать обновления

-------------------------------- [ Arch ] ---------------------------------

7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 31 NPAPI v.31.0.0.108 Внимание! Скачать обновления

Adobe Flash Player 30 PPAPI v.30.0.0.154 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 67.0.1 (x64 ru) v.67.0.1

Yandex v.19.4.3.370 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------

osrss v.1.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

C:\Users\Felix\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe v.0.273.3.214

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...