Перейти к содержанию

[РЕШЕНО] Файл зашифрован [Документ Microsoft Office Word.docx].wannacash

Алекс67
 Поделиться

Рекомендуемые сообщения

Алекс67

Алекс67

Опубликовано
  • Автор
Опубликовано

Случилась у меня беда. Не знаю что и делать. Зашифровано много нужных документов. Везде пишет Файл зашифрован [Документ Microsoft Office Word.docx].wannacash.zip

 

файл зашифрован. Пишите. почта: supermax@cock.lu | У вас есть ровно неделя. 15.12.2019 числа в расшифровке ВАМ будет отказано 

post-56850-0-27998600-1576439313_thumb.jpg

Soft

Soft

Опубликовано
Опубликовано
Сообщение от модератора Soft
Темы объединены. Не надо создавать дубли. И выполните уже правила раздела, без этого вам не смогут помочь.
Алекс67

Алекс67

Опубликовано
  • Автор
Опубликовано

Сообщение от модератора Soft
Темы объединены. Не надо создавать дубли. И выполните уже правила раздела, без этого вам не смогут помочь.
Хорошо, извините. На вашем форуме первый раз. Не мог понять как оставить свой вопрос

вот файлы сканирования 

CollectionLog-2019.12.15-23.23.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Алекс67

Алекс67

Опубликовано
  • Автор
Опубликовано

Спасибо за ответ

 

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Образцы проблемных файлов прикрепите к следующему сообщению.

Алекс67

Алекс67

Опубликовано
  • Автор
Опубликовано

Образцы проблемных файлов прикрепите к следующему сообщению.

спасибо

Образцы проблемных файлов прикрепите к следующему сообщению.

Файл зашифрован Документ Microsoft Office Word.docx.wannacash .zip

Файл зашифрован kontrolnaja_rabota.docx.wannacash .zip

Файл зашифрован рассписание сессии 2019-2020.jpg.wannacash .zip

Алекс67

Алекс67

Опубликовано
  • Автор
Опубликовано

Проверьте ЛС.

 

Вау, работает. Я думал что хана моим документам. Спасибо большое, как я могу вас отблагодарить? 

thyrex

thyrex

Опубликовано
Опубликовано

Считайте, что отделались легким испугом и спасибо будет достаточно.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
  • Согласен 1
Алекс67

Алекс67

Опубликовано
  • Автор
Опубликовано

Считайте, что отделались легким испугом и спасибо будет достаточно.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 

Огромное вам спасибо за помощь.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alexey9009
      Зашифровали 1С, документы и файлы предприятия
      Автор Alexey9009
      Здравствуйте! Сначала зашифровали файлы и просили выкуп по электронной почте. Расширение файла было .azot, отправили им 20 тыс. рублей, и они дали нам ключ с расшифровкой файлов. Но на следующий день компьютер снова зашифровали, и на сей раз другим форматом. Пользоваться можем только браузером, все остальные файлы на компьютере зашифрованы, решения не нашли. файлы прикрепить не удается, разрешение файла напишу ниже:
      Doc1.docx.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      Видео Регистратор.url.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      1C Предприятие.lnk.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      Также я прикрепил документ, который открывается при открытии любого файла, сейчас уже страшно переходить хоть куда-то, куда они просят. Спасибо
      Новый текстовый документ.txt
       
    • Miks
      Зашифровали документы на предприятие
      Автор Miks
      Зашифрованые файл.happynewyear@cyberfear.rarAddition.txtFRST.txt
      В пятницу 20 декабря заметил что на несколько пк файлы не открываются. Потом уже понял что подцепили шифровщик.
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • Sir_strelok
      [РЕШЕНО] Microsoft Defender не может удалить троян
      Автор Sir_strelok
      Такая проблема скачивал игру и скачал троян помогите пожалуйста срочно!!!
    • Deadochek
      Неудаляющиеся 4 вируса после установки Microsoft office (Tool.BtcMine.2711)
      Автор Deadochek
      Добрый день!
      Столкнулся с проблемой неудаляющихся майнеров после установки пакета офиса. Что только не пробовал, др веб видит, лечит/удаляет, но потом всё появляется заново, в безопасном режиме, как однажды справился с вирусом Kernel32, не работает. Обнаружил самораспаковывающийся архив Packs.exe в папке ProgramData/setup вместе с bip39.txt. Пробовал удалять, даже без интернета появляются снова. Обычно после чистки др вебом выскакивает тот самый самораспаковывающийся архив, выдавая ошибку, что не все программы были установлены. Понял, что есть вирус, потому что сломался автозапуск многих программ, таких как "EarTrumpet", "ModernFlyouts" и, самое важное, "Rainmeter" с виджетами для мониторинга нагрузки системы, а также перестал работать оверлей Nvidia GeForce Experience. 
       
      Буду очень благодарен за помощь! Уже руки опускаются, систему сносить ну вот прям совсем не хочется(
       
      CollectionLog-2023.11.28-13.28.zip
×
×
  • Создать...