scarab файлы зашифрованы с расширением .black

[ArtemAntonov]

Приветствую

 

прошу помочь с решением проблемы

зашифрованные файлы вложил 

 

 

[Sandor]

Здравствуйте!

 

Вероятно не нажали кнопку "Загрузить".

 

А также выполните Порядок оформления запроса о помощи

[ArtemAntonov]

вкладываю файлы

Архив.zip

[Sandor]

Ждём CollectionLog.

[ArtemAntonov]

готово

CollectionLog-2019.12.06-12.57.zip

[Sandor]

Тип вымогателя Scarab. Для некоторых его версий в ЛК есть расшифровка.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Тут почистим следы и кое-какой мусор.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Кнопка "Яндекс" на панели задач

Менеджер браузеров

"Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [meJVAQiZpOnxyc] = C:\WINDOWS\system32\notepad.exe "C:\Users\Vladimir\Инструкция по расшифровке файлов black.TXT"
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1

Антивирус надо бы обновить до актуальной версии. Только предварительно следует удалить текущую, после чего пройтись утилитой, т.к. видны следы ещё 18-й версии.

 

Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[ArtemAntonov]

AdwCleaner[s00] загружен

AdwCleanerS00.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[makliker]

Удалось ли расшифровать эти файлы с расширением .black?

А то у меня такая же ситуация и файлы зашифрованы с расширением .black 

[Sandor]

Здравствуйте!

 

Вам та же рекомендация:

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Только писать в чужой теме - нарушение п.2.2 правил данного раздела. Поэтому тема закрывается.