Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Опубликовано

Компьютер после шифрования не чистили? Если нет, то источник шифрования не на этой машине.

Коноплев Вячеслав
Опубликовано

данные сняты с компьютера который используется как хранилище для базы 1с. первоначально был заражен другой компьютер на котором  диск с  этой машины был подключен как сетевой. надо логи с машины которая могла заразиться первой ?

Опубликовано

Конечно. Компьютер, который осматриваем сейчас, был зашифрован по сети. Причем, я так понимаю, только расшаренный ресурс.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • hook009
      Автор hook009
      Добрый вечер. Вирус зашифровал документы, в интернете не могу найти дешифратор, в каком направлении найти дешифратор и расшифровать документы. файла decrypt.txt нет, если только файлы с переименованными названиями. файл прилагаю. файл находиться в архиве.
      email-draggonblack@yahoo.com.ver-CL 1.4.0.0.id-207711995-10.12.2017 2@28@520.fname-ЕВГУЛ ГРУПП гараж.doc.rar
      CollectionLog-2017.12.12-08.43.zip
    • edeklar
      Автор edeklar
      Запустил вложенный файл из почты, сейчас нет возможности их выслать. Но есть файлы, которые зашифровались, логи Autologger, FRST64.
      CollectionLog-2017.12.18-21.46.zip
      OTCHET_SCAN_FRST64.zip
      зашифрованный_файл.rar
    • Nemir
      Автор Nemir
      Добрый день! Успешно словили шифровальщика scratch99@protonmail.com Если есть возможность расшифровать, прошу помочь. Прикладываю лог.
      CollectionLog-2020.01.23-21.03.zip
    • akozlov
      Автор akozlov
      прикрепил вредоносный файл 
      выяснил что это крякл но все файлы разных расширений 
      1 Result Cryakl  
      README.txt

    • sbaideq
      Автор sbaideq
      Добрый день!
      недавно заметил что пару дней назад зашифровались все файлы на пк, кроме системных.
      контакты хулигана scratch99@protonmail.com
      or telegram: @assist_decoder CollectionLog-2020.01.20-20.34.zip
×
×
  • Создать...