Перейти к содержанию
Правила раздела
Акция! Скидка на KSC для защиты близких!
Конкурс логотипа фан-клуба
Batyr

Шифровальщик [fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta

Автор Batyr, в Уничтожение вирусов

Рекомендуемые сообщения

Batyr    0

Batyr
Опубликовано

Добрый день!

 

Возникла проблема, залез на сервер шифровальщик и зашифровал большую часть файлов. По сети не распространился. В наименовании зашифрованного файла добавил к имени всех файлов следующие символы Email=[fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta. Помогите расшифровать пожалуйста!

CollectionLog-2019.10.11-14.42.zip

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

thyrex    1 144

thyrex
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

thyrex    1 144

thyrex
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
zip: C:\ProgramData\megv.exe
C:\ProgramData\megv.exe
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.
Также на Рабочем столе должен появиться архив вида Date_Time.zip. Прикрепите его к следующему сообщению.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Batyr    0

Batyr
Опубликовано

Сделал как было написано,но сервер перезагрузился сам после запуска скрипта, не успел ничего сделать чтобы перезагрузить вручную. Также появился архив на рабочем столе размером больше 5 Мб. Разбил его на 3 части. В этом сообщении прикрепил 2 части архива и лог-файл (Fixlog.txt). 


Отправляю 3 часть архива. 


Отправляю 3 часть архива.

Fixlog.txt

megv.part1.rar

megv.part2.rar

megv.part3.rar

megv.part3.rar

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

thyrex    1 144

thyrex
Опубликовано

Судя по информации от зарубежных коллег шансов на расшифровку для этого варианта нет никаких.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vmilutin    0

vmilutin
Опубликовано

Здравствуйте у меня такая-же проблема шифровальщик зашифровал все на Windows Server 2008 R2  система не грузится все файлы зашифрованы райд контролер два диска

{1Cv8.1CD.Email=[DecryptOdveta@airmail.cc]ID=[MP0ALRFEBY8IOW5].odveta} и еще {BOOTSECT.BAK.Email=[DecryptOdveta@airmail.cc]ID=[MP0ALRFEBY8IOW5].odveta} что можно сделать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
Перейти к списку тем
×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.

  Я принимаю