Перейти к содержанию

Вирус зашифровал все файлы под расширение .EnCiPhErEd


Рекомендуемые сообщения

Дмитрий Романович

Здравствуйте. Сегодня обнаружил что все файлы на компьютере под расширением EnCiPhErEd, эти файлы очень нужны, шансов нет, нужно разблокировать. 
Файл больше 5 мб, прикрепляю ссылку на облако.
https://disk.yandex.ru/d/9EYiGK7W0TsHpQ
пароль virus

Ссылка на сообщение
Поделиться на другие сайты

Зачем Вам столько пользователей с правами администратора?

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Alcmeter] => C:\Users\7272~1\AppData\Local\Temp\1J6fb5nP05X1XO6.exe <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {AD37A87B-4ED8-46DD-97C8-462701EE070B} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-11-08] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-11-08] <==== ВНИМАНИЕ
2019-06-12 04:34 - 2019-06-12 04:34 - 000000589 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2019-06-12 04:34 - 2019-06-12 04:34 - 000000589 _____ () C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2019-06-12 04:34 - 2019-06-12 04:34 - 000000589 _____ () C:\Users\ГлБух\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-08-09 11:37 - 2019-06-12 04:34 - 000000589 ____C C:\Users\ГлБух\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-08-09 11:37 - 2019-06-12 04:34 - 000000589 ____C C:\Users\ГлБух\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ — копия.txt
2021-08-09 11:37 - 2019-06-12 04:34 - 000000589 ____C C:\Users\ГлБух\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ — копия (3).txt
2021-08-09 11:37 - 2019-06-12 04:34 - 000000589 ____C C:\Users\ГлБух\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ — копия (2).txt
2021-08-09 11:37 - 2019-06-12 04:34 - 000000589 ____C C:\Users\ГлБух\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ — копия (2) — копия.txt
2021-08-09 11:37 - 2019-06-12 04:34 - 000000589 ____C C:\Users\ГлБух\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ — копия — копия.txt
AlternateDataStreams: C:\Users\Бух\Альвина.jpeg.EnCiPhErEd:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Бух\Альвина.jpeg.EnCiPhErEd:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
HKLM\...\StartupApproved\StartupFolder: => "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt"
HKLM\...\StartupApproved\Run32: => "Alcmeter"
FirewallRules: [{BACE8DB2-9A2A-41A6-9103-017E8769D8FB}] => (Allow) C:\Users\Бух\Downloads\AnyDesk(1).exe => Нет файла
FirewallRules: [{876DC8F4-5577-4FB2-A85D-707853C9A0E9}] => (Allow) C:\Users\Бух\Downloads\AnyDesk(1).exe => Нет файла
FirewallRules: [{9186DA4E-CAA6-4E58-8732-13CD5A48BE18}] => (Allow) C:\Users\Бух\Downloads\AnyDesk(1).exe => Нет файла
FirewallRules: [{32D99AEE-BCF4-4D5A-85A4-21D0C0343EF4}] => (Allow) C:\Users\Бух\Downloads\AnyDesk(1).exe => Нет файла
FirewallRules: [{18EB444A-A32D-41C1-851C-D5842D24382A}] => (Allow) C:\Users\Бух\Downloads\AnyDesk(1).exe => Нет файла
FirewallRules: [{C9793E5A-1DD6-45AF-9427-EFFB8B467243}] => (Allow) C:\Users\Бух\Downloads\AnyDesk(1).exe => Нет файла
FirewallRules: [{2BBBDCEB-7D5B-4BAE-AEAF-62C1B6F0A71C}] => (Allow) %SystemDrive%\UTM\transporter\bin\daemon.exe => Нет файла
FirewallRules: [{439699BF-6B7B-49FF-95A7-792BB2E27875}] => (Allow) %SystemDrive%\UTM\transporter\bin\daemon.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • pelmen
      От pelmen
      Принесли компьютер, зашифрованы файлы xlsx, базы 1с 1CD, текстовые, графические.
      При этом оставлен системный раздел, все другие разделы как будто стёрты, попытки восстановить данные ничего не дали.
      Образец вируса поймать не удалось, проверка CureIt ничего не показала.
      Прикладываю логи из программы FRST а так же образцы зашифрованных файлов и текст с требованием в архиве.
       
      анализ и образцы файлов.zip
    • Spok
      От Spok
      Добрый день, оставил включенным на ночь компьютер, с утра проснулся, файлы зашифрованы с расширением .rty и все локальные диски, кроме системного "C", недоступны, как я понял с помощью команды chkdsk, все мои ссд кроме системного в формате RAW
      Вопроса получается два, можно ли расшифровать мои данные и как вернуть доступ к файлам на дисках в формате RAW
      Спасибо
       
      Addition.txt FRST.txt Shortcut.txt файлы и записка.rar
    • Sahrov Max
      От Sahrov Max
      Добрый день!
      Прошу помощи пожалуйста, файлы были зашифрованы.

      Ссылка на .ZIP архив зашифрованных файлов для примера.
      https://cloud.mail.ru/public/aC41/uo4hcyqDw

      Что делать ? 
      Спасибо!
      ТУРВ.zip
    • Дмитрий93
      От Дмитрий93
      Добрый день, зашифровали файлы. Есть ли возможность расшифровки?
      Письмо во вложении. Globeimposter-Alpha666qqz расширение файла стало такое.
      HOW TO BACK YOUR FILES.txt
    • Egor2egor
      От Egor2egor
      Добрый вечер. Словил какого-то шифровальщика (.ZEPPELIN - появился такой файл вместе с зашифроваными файлами, которые стали формата .kd8eby0.14D-4A0-6BE) не знаю что делать. Используем ваше лицензионное ПО. Текст для выкупа следующий:
       
      ======
      !!! ALL YOUR FILES ARE ENCRYPTED !!!
      All your files, documents, photos, databases and other important files are encrypted.
      You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
      Only we can give you this key and only we can recover your files.
      To be sure we have the decryptor and it works you can send an email: lingon1@onionmail.com and decrypt one file for free.
      But this file should be of not valuable!
      Do you really want to restore your files?
      Write to email: lingon1@onionmail.com
      Reserved email: kd8eby0@nuke.africa
      In case of no answer in 24 hours write us to this e-mail: kd8eby0@inboxhub.net
      Your personal ID: 14D-4A0-6BE
      Attention!
       * Do not rename encrypted files.
       * Do not try to decrypt your data using third party software, it may cause permanent data loss.
       * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
      ======
      etovirus.Zeppelin.rar file.rar
×
×
  • Создать...