MaxSilver 0 Опубликовано 5 июня, 2019 Share Опубликовано 5 июня, 2019 Приветствую. Точно также сегодня попался... Зашифровались многие файлы с расширением .punisher Скачал архив с диска яндекса и по невнимательности запустил из него .exe-файл. После перезагрузки файлы зашифровались. Записки с требованиями не вижу... Ссылка на этот злаполучный архив есть. Отправляю в личку. Помогите, плиз... Сейчас сканирую комп на вирусы. Очень надеюсь на вашу помощь. Сообщение от модератора Mark D. Pearlstone Перемещено из темы Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 5 июня, 2019 Share Опубликовано 5 июня, 2019 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 5 июня, 2019 Share Опубликовано 5 июня, 2019 + сразу образцы зашифрованных файлов doc или docx-формата прикрепите в архиве к следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
MaxSilver 0 Опубликовано 5 июня, 2019 Автор Share Опубликовано 5 июня, 2019 Какая-то у меня беда... Не могу установить нужный антивирус...Просканировал комп NOD32, в итоге:Количество обнаружений: 14Количество очищенных объектов: 13Сведения из журнала прикрепил в текстовом файле (на облаке).Также прикрепил (в облако) пару зашифрованных docx-файл.Сам архив с exe-файлом, после которого файлы зашифровались, отправил ранее в личку.Надеюсь этого достаточно для помощи... Очень нужно...Облако: https://yadi.sk/d/DcYWZBQpBG7SAQ Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 5 июня, 2019 Share Опубликовано 5 июня, 2019 Ждем логи по правилам раздела, ссылку на которые Вам дали во втором сообщении. Ссылка на сообщение Поделиться на другие сайты
MaxSilver 0 Опубликовано 5 июня, 2019 Автор Share Опубликовано 5 июня, 2019 (изменено) Просканировал комп сначала NOD32, потом Dr.Web CureIt! Получил логи AutoLogger Все залил сюда: [ссылка] Изменено 6 июня, 2019 пользователем Sandor Убрал ссылку на вредонос Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 6 июня, 2019 Share Опубликовано 6 июня, 2019 Требуемое прикрепляйте к сообщению, пожалуйста. Через кнопку Расширенная форма - Прикрепить файлы. Через Панель управления - Удаление программ - удалите нежелательное ПО: Кнопка "Яндекс" на панели задач Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. (Ваши зашифрованные я тут прикрепил). зашифрованныеDOCX.rar Ссылка на сообщение Поделиться на другие сайты
MaxSilver 0 Опубликовано 6 июня, 2019 Автор Share Опубликовано 6 июня, 2019 Понял. Прикрепляю по правилам. FRST.txt Addition.txt CollectionLog-2019.06.06-01.52.zip Ссылка на сообщение Поделиться на другие сайты
MaxSilver 0 Опубликовано 6 июня, 2019 Автор Share Опубликовано 6 июня, 2019 От меня еще что-нибудь требуется? Или мне осталось только ожидать ответа? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 6 июня, 2019 Share Опубликовано 6 июня, 2019 Ждать ответ. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 7 июня, 2019 Share Опубликовано 7 июня, 2019 Проверьте ЛС. Ссылка на сообщение Поделиться на другие сайты
MaxSilver 0 Опубликовано 7 июня, 2019 Автор Share Опубликовано 7 июня, 2019 Спасибо огромное! Помогли! Сделали персональный дешифратор и все удачно с его помощью смог восстановить. thyrex, от души! Впредь буду осторожней и внимательней, дабы не попадать в такие истории) Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 7 июня, 2019 Share Опубликовано 7 июня, 2019 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
MaxSilver 0 Опубликовано 7 июня, 2019 Автор Share Опубликовано 7 июня, 2019 Вот: https://yadi.sk/d/TPoOiPw-Cd7QtA Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 7 июня, 2019 Share Опубликовано 7 июня, 2019 Процитируйте содержимое файла в своем следующем сообщении ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.1418.15063.0 Внимание! Скачать обновления Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- VLC media player v.3.0.3 Внимание! Скачать обновления KeePass Password Safe 2.39.1 v.2.39.1 Внимание! Скачать обновления -------------------------------- [ Arch ] --------------------------------- 7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 31 NPAPI v.31.0.0.108 Внимание! Скачать обновления Adobe Flash Player 30 PPAPI v.30.0.0.154 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 67.0.1 (x64 ru) v.67.0.1 Yandex v.19.4.3.370 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- osrss v.1.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. C:\Users\Felix\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe v.0.273.3.214 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения