domi_nor 0 Опубликовано 14 июня, 2019 Share Опубликовано 14 июня, 2019 Зашифровались фотографии и текстовые файлы.50 Гиг фото 12 летний архив,оченьжалко. не подумав переустановил ОС, только потом нашёл эту тему. прошу помощи.логи и файлы прилагаю. CollectionLog-2019.06.14-23.59.zip files.ZIP Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 14 июня, 2019 Share Опубликовано 14 июня, 2019 Здравствуйте,Мы не можем обещать удачный исход расшифровки, если получится с Вами свяжется один из консультантов из группы Консультанты и сообщит вам об этом. Пожалуйста не торопите не кого, так как процесс расшифровки дело не быстрое и вы не единственный постродавший от этого типа шифровальщика и требует времени. Удалите остатки антивируса Avast использовав следующую утилиту Avast Remover.HiJackThis (из каталога autologger)профикситьВажно: необходимо отметить и профиксить только то, что указано ниже. O9 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file) O9 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ загрузите этот архив через данную форму- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. 1 Ссылка на сообщение Поделиться на другие сайты
domi_nor 0 Опубликовано 15 июня, 2019 Автор Share Опубликовано 15 июня, 2019 Здравствуйте, следовал инструкции, файлы прикрепил. FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 15 июня, 2019 Share Опубликовано 15 июня, 2019 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:Start:: CreateRestorePoint: CloseProcesses: File: C:\Windows\SysWOW64\UTSCSI.EXE HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION File: C:\WINDOWS\system32\ICEsoundService64.exe File: C:\WINDOWS\Activator.exe File: C:\WINDOWS\iun6002.exe File: C:\WINDOWS\KMS-R@1n.exe File: C:\WINDOWS\KMS-R@1nhook.exe File: C:\WINDOWS\SECOH-QAD.dll File: C:\WINDOWS\SECOH-QAD.exe FirewallRules: [{53552D00-C15B-4703-9E32-35F359A83DC4}] => (Allow) E:\games\Warface\Bin32Release\Game.exe No File FirewallRules: [{4C052572-B04D-4402-AF1D-C1F14B290409}] => (Allow) E:\games\Warface\Bin32Release\Game.exe No File FirewallRules: [{EB0DC901-08E3-452C-A4AF-C9E4730B461B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe No File FirewallRules: [{B2BD1E5D-9963-4DBF-8913-06A8972917E7}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe No File FirewallRules: [{ED47399D-8827-43C6-9585-EF628FBBD6EA}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe No File FirewallRules: [{9F34CD36-53AA-4AC5-9A55-E128C0BA9299}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe No File FirewallRules: [{2765E0F4-2918-4A46-B9C9-43CDD8FCBA2B}] => (Block) C:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe No File FirewallRules: [{FE12616E-5638-4DD0-9D33-B81BB5E7D8CF}] => (Allow) E:\games\Warface\Bin32Release\Game.exe No File FirewallRules: [{CB088FC1-AC85-4E03-AB15-089AD3ED2133}] => (Allow) E:\games\Warface\Bin32Release\Game.exe No File FirewallRules: [{8573724C-614D-46D3-BE36-56E0F7C053B3}] => (Allow) E:\GamesMailRu\Warface\Bin32Release\Game.exe No File FirewallRules: [{F92888D0-9D88-495C-83BC-3924221F64CF}] => (Allow) E:\GamesMailRu\Warface\Bin32Release\Game.exe No File FirewallRules: [{67C17E07-3376-4D89-8398-8AAE58CBFE3C}] => (Allow) d:\TEMP\7ZipSfx.001\bin\tools\aria2c.exe No File FirewallRules: [{3CF2D329-9A78-4FDD-B112-B44473E0DD60}] => (Allow) C:\Program Files (x86)\DriverPack Cloud\cloud.exe No File FirewallRules: [{3DE9D553-8A0B-40A8-9EB5-EE0AD0296643}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe No File FirewallRules: [{407EC9EA-A5F8-4050-8919-6B260DFF5438}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe No File Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на сообщение Поделиться на другие сайты
domi_nor 0 Опубликовано 15 июня, 2019 Автор Share Опубликовано 15 июня, 2019 лог файл. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 15 июня, 2019 Share Опубликовано 15 июня, 2019 Ожидайте, на текущий момент еще рассматривается возможность расшифровки. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 19 июня, 2019 Share Опубликовано 19 июня, 2019 Прикрепите в архиве к следующему сообщению примеры (по несколько) зашифрованных .png, .pdf, .rtf, .docx, .doc файлов. Быть может найдется для какого-либо файла (например, стандартных картинок для Рабочего стола, которые записываются при установке ОС) пара шифрованный-нешифрованный. Можно тоже прислать. 1 1 Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 24 июня, 2019 Share Опубликовано 24 июня, 2019 Проверьте ЛС. 1 1 Ссылка на сообщение Поделиться на другие сайты
domi_nor 0 Опубликовано 24 июня, 2019 Автор Share Опубликовано 24 июня, 2019 спасибо огромное, всё расшифровалось. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 24 июня, 2019 Share Опубликовано 24 июня, 2019 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
domi_nor 0 Опубликовано 26 июня, 2019 Автор Share Опубликовано 26 июня, 2019 прикрепил файл SecurityCheck.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 26 июня, 2019 Share Опубликовано 26 июня, 2019 ------------------------------- [ Windows ] ------------------------------- Контроль учётных записей пользователя отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ -------------------------------- [ Arch ] --------------------------------- WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления ----------------------------- [ EmailClient ] ----------------------------- The Bat! v8.5.6 (64-bit) v.8.5.6 Внимание! Скачать обновления выполните рекомендованное, и на этом закончим Ссылка на сообщение Поделиться на другие сайты
domi_nor 0 Опубликовано 26 июня, 2019 Автор Share Опубликовано 26 июня, 2019 я понял. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 26 июня, 2019 Share Опубликовано 26 июня, 2019 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения