Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Привет.
Есть возможность восстановить файлы, запакованные этой гадостью?

Опубликовано

Так я уже вроде прикреплял.
Я не вижу, где тут можно зацепить 


нашел ))

Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Опубликовано

Логи собирали на машине, на которой поработал шифратор?

Опубликовано

Да, но на самом деле, я уже переустановил систему.
Это случилось почти год обратно.
Я сохранил только запакованные файлы с надеждой восстановить их в будущем.
И видимо напрасно...(((

Опубликовано

Файлы прикрепите что-ли в архиве к следующему сообщению, если не сумели раньше написать, что система переустановлена.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • andrey170782
      Автор andrey170782
      Вирус зашифровал файлы doc -WORD документы , они стали вот такого формата 
      email-gerkaman@aol.com.ver-CL 1.0.0.0.id-LEVGLWACKRKRTGDCGKHHKHEKEVSRVMJITPLO-25.09.2015 9@55@158965846.randomname-BXDVNYCZWEVDHAASOOHPKCCDQRRKAI.UHG.cbf
      email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-ZRVAVNLALBYXVJIZFKBAGIAZLCKJUTKQWNMI-25.09.2015 9@57@379911804.randomname-LICODDAHFMTSFVLCJARRYYRKJJKKJR.YSY.cbf
       
       
      На всех компьютерах установлен касперский , обновляется регулярно . После обнаружения вирусного шифровальщика , через центр управления принудительно запустили обновление баз на всех  компах и сканирование.
      .
       
      CollectionLog-2015.09.26-11.36.zip
    • andrey170782
      Автор andrey170782
      Добрый день!
       
      Зашифровались файлы word ....
      email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-ZRVAVNLALBYXVJIZFKBAGIAZLCKJUTKQWNMI-25.09.2015 9@57@379911804.randomname-YJSINOUAAXNCXNCKODLAFMCRNYJZLT.FXL.cbf
      базы обновили .. вирус уничтожен
       
      в папке program files был файл info.exe а так же prilozhenie.exe... касперский предлогат их лечить и после перезагрузки будет удалено..
       
      Подскажите пожалуйста есть ли шансы расшифровать документы?
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы
    • duzov
      Автор duzov
      Получила провокационное письмо, запустили вложение. Файлы зашифрованы с именами email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-PQRSTUUVXXYYZABCDDDEFGHHIIJKLLMMNOPQ-23.09.2015 13@17@521195938.randomname-RTTTVWWXXYZZABCCCDEEFGGGHIJJKK.LMN
      Установлен лицензионный Касперский Endpoint Security 10.
      Нужна помощь по расшифровке файлов.
      CollectionLog-2015.09.25-17.33.zip
    • andrew1966
      Автор andrew1966
      Здравствуйте уважаемые консультанты!
       
      Наш сотрудник по неопытности открыл письмо с вирусом. В результате работы вируса зашифровались файлы документов на компьютере и на сетевом устройстве (сервере), к которому он был в это время подключен. Имена файлов стали иметь вид: email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-VWWXYZABBBCDEEFFGGHIJJKKLLMNOOOPQQRS-21.09.2015 9@23@348638788.randomname-ADEFHIJJJKLMNNNOPQRRRSTUUVWWXX.ZAA.cbf
       
      Вирус изменил картинку рабочего стола с указанием адреса эл. почты (Seven_Legion2@aol.com).
       
      Компьютер был отключен от локальной сети, проверен утилитами CureIt и Kaspersky Virus Removal Tool 2015. Найденные вирусы удалены.
       
      Автолог выполнялся также на компьютере отключенном от сети, т.к. не было уверенности что утилиты удалили все вирусы.
       
      Прикрепляю коллекцию логов и картинку рабочего стола.
       
      Помогите разшифровать файлы!
      Заранее СПАСИБО.
       
      Андрей.
       
      CollectionLog-2015.09.21-14.58.zip

    • Егор Орлов
      Автор Егор Орлов
      Помогите, пожалуйста, с дешифрацией файлов.
      Ребенок скачал и запустил на компьютере файл с вирусом flashplayer.exe
      Часть файлов была зашифрована с названием C:\Users\Egor\Downloads\email-hontekilla@aol.com.ver-CL 1.1.0.0.id-YZZAABBCCDDEEEEFFGGHHIIJJJJKLLMMNNNN-17.09.2015 18@05@164038342.randomname-JKLLMMMNNOOPPQQQRRSSTTUUVVVVWW.XYY.cbf
      Логи прилагаю.
      Addition.txt
      FRST.txt
×
×
  • Создать...