Перейти к содержанию

[РЕШЕНО] Зашифровались многие файлы с расширением .punisher


Рекомендуемые сообщения

Приветствую.

Точно также сегодня попался... Зашифровались многие файлы с расширением .punisher

Скачал архив с диска яндекса и по невнимательности запустил из него .exe-файл. После перезагрузки файлы зашифровались. Записки с требованиями не вижу... Ссылка на этот злаполучный архив есть. Отправляю в личку.

Помогите, плиз... Сейчас сканирую комп на вирусы. Очень надеюсь на вашу помощь.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы
Ссылка на сообщение
Поделиться на другие сайты

+ сразу образцы зашифрованных файлов doc или docx-формата прикрепите в архиве к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Какая-то у меня беда... Не могу установить нужный антивирус...

Просканировал комп NOD32, в итоге:
Количество обнаружений: 14
Количество очищенных объектов: 13
Сведения из журнала прикрепил в текстовом файле (на облаке).

Также прикрепил (в облако) пару зашифрованных docx-файл.

Сам архив с exe-файлом, после которого файлы зашифровались, отправил ранее в личку.

Надеюсь этого достаточно для помощи... Очень нужно...

Облако: https://yadi.sk/d/DcYWZBQpBG7SAQ

Ссылка на сообщение
Поделиться на другие сайты

Просканировал комп сначала NOD32, потом Dr.Web CureIt!

Получил логи AutoLogger

Все залил сюда: [ссылка]

Изменено пользователем Sandor
Убрал ссылку на вредонос
Ссылка на сообщение
Поделиться на другие сайты

Требуемое прикрепляйте к сообщению, пожалуйста. Через кнопку Расширенная форма - Прикрепить файлы.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Кнопка "Яндекс" на панели задач

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

(Ваши зашифрованные я тут прикрепил).

зашифрованныеDOCX.rar

Ссылка на сообщение
Поделиться на другие сайты

Спасибо огромное! Помогли! Сделали персональный дешифратор и все удачно с его помощью смог восстановить. thyrex, от души! Впредь буду осторожней и внимательней, дабы не попадать в такие истории)

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

Процитируйте содержимое файла в своем следующем сообщении

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.1418.15063.0 Внимание! Скачать обновления

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

VLC media player v.3.0.3 Внимание! Скачать обновления

KeePass Password Safe 2.39.1 v.2.39.1 Внимание! Скачать обновления

-------------------------------- [ Arch ] ---------------------------------

7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 31 NPAPI v.31.0.0.108 Внимание! Скачать обновления

Adobe Flash Player 30 PPAPI v.30.0.0.154 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 67.0.1 (x64 ru) v.67.0.1

Yandex v.19.4.3.370 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------

osrss v.1.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

C:\Users\Felix\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe v.0.273.3.214

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...