Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

поймал шифровальщик

Adlex
 Поделиться

Рекомендуемые сообщения

Adlex

Adlex

Опубликовано
Опубликовано (изменено)

Взломали комп через удаленый доступ и зашифровали все файлы, формат файлов стал .cr

 

Логи автосборщика прикрепить не могу, компъютер доступен только по RDP, а автосборшик в таком режиме не работает.

Образцы зашифрованных файлов(файлы программы cpu-z_1.81-en если это чемто-то поможет) и записка с требованием о выкупе в приложении.

obrazec.rar

Изменено пользователем Adlex
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Adlex

Adlex

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Addition.txt

FRST.txt

mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!



  • Временно отключите антивирус




  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:





CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CreateRestorePoint:

Task: {0EC2DCAC-D85D-43F1-8E7A-36D8AA562D2A} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\WindowsErrorReporting => C:\Windows\SysWOW64\sysprep\Trustedlnstaller.exe <==== ATTENTION

Task: {71F86AF4-11D3-424A-A0DF-AFE62FA8A2CA} - System32\Tasks\System\SecurityService => C:\Users\Администратор\AppData\Roaming\winhost.exe <==== ATTENTION

virustotal: C:\Windows\IME\WDI\WDIservice.exe

folder: C:\EFSTMPWP




  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!




  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму


 

 

Adlex

Adlex

Опубликовано
  • Автор
Опубликовано

Архива на рабочем столе небыло.

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
  • Временно отключите антивирус
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
Task: {0EC2DCAC-D85D-43F1-8E7A-36D8AA562D2A} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\WindowsErrorReporting => C:\Windows\SysWOW64\sysprep\Trustedlnstaller.exe <==== ATTENTION
Task: {71F86AF4-11D3-424A-A0DF-AFE62FA8A2CA} - System32\Tasks\System\SecurityService => C:\Users\Администратор\AppData\Roaming\winhost.exe <==== ATTENTION
virustotal: C:\Windows\IME\WDI\WDIservice.exe
folder: C:\EFSTMPWP
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Fixlog.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...