Перейти к содержанию

Рекомендуемые сообщения

Доброй ночи. Во время работы с компьютера исчез Касперский, а затем компьютер принудительно перезагрузился. После перезагрузки все файлы оказались зашифрованы.

Новая папка (3).rar FRST.txt Addition.txt

И еще вопрос: пропала папка с диска С, он мог ее удалить?

Изменено пользователем Елена Калина
Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
Startup: C:\Users\79611\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2021-07-14] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2021-07-14] () [Файл не подписан]
Startup: C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2021-07-14] () [Файл не подписан]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2.002\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2.001\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2.000\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\79611\Desktop\справка.jpeg.EnCiPhErEd:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\79611\Desktop\справка.jpeg.EnCiPhErEd:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
FirewallRules: [{925846FF-B29F-4626-97A4-86546EA5CA63}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{5FB761B4-DA21-4DEA-9A9C-C1F7980B217D}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{2C2B3DFB-4B9A-4BCB-836C-54307E8007D5}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{8E9F5F90-4364-4E0E-AD99-056FB64CC08B}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты

С расшифровкой должен помочь https://www.emsisoft.com/ransomware-decryption-tools/xorist. По ссылке имеется инструкция по применению на английском. Для расшифровки нужна пара файлов одинакового размера - зашифрованный файл и его незашифрованная копия.

Результат расшифровки сообщите в своей теме.

Ссылка на сообщение
Поделиться на другие сайты

Добрый день.После расшифровки большая часть файлов не открывается.Базы 1с повреждены.И одна супер важная папка пропала

Ссылка на сообщение
Поделиться на другие сайты

Вот расшифрованные файлы из первого Вашего сообщения https://dropmefiles.com/Tzxdg

 

Примеры з

42 минуты назад, Елена Калина сказал:

После расшифровки большая часть файлов не открывается.Базы 1с повреждены

Можете прислать примеры таких файлов до попытки расшифровать? Пришлите ссылку мне в ЛС, если архив с ними не удастся прикрепить на форуме.

Ссылка на сообщение
Поделиться на другие сайты

Добрый день еще раз,все расшифровалось,спасибо. Только исчезла важная папка с базами , можно ли ее восстановить?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От 66668
      Здравствуйте, заметил странное поведение у своего ноутбука. После включения примерно через 3-5 минут начинают усиленно работать вентиляторы, комп уже тёплый (все приложения из автозагрузки закрыты), а при запуске диспетчера задач (ДЗ) на миг мелькает «100%» ЦП, а потом падает до около 5%. Но если закрыть ДЗ, то комп опять начинает усиленно работать. Уже сделал проверку через securitycheck, он злится на netshield 1.4.0.0 и netshield 1.4.0.1. Самое забавное, что браузер не давал открыть через ноут ни сайт Касперского, ни другие сайты с целью создания темы про вирусы. Постараюсь придумать способ сбросить логи из securitycheck.
    • От valentin_ubuntu
      Здравствуйте.
      Касперский free обнаруживает вирус PDM:Trojan.Win32.Generic на windows10 pro x64.
      После лечения, вирус находиться снова. Касперский опять его лечит, и так до бесконечности.
      Пробовали лечить kaspersky removal tool, затем cureit. Не помогло.
      Дополнительная информация: на момент обнаружения, политиками было запрещено запускать диспетчер задач и править реестр.
      При загрузке появлялся такой же профиль, как оригинальный, только с паролем. После входа в свой профиль, профиль клон пропадает.
      находит: C:\ProgramData\xmrig.cmd
      и еще один: C:\ProgramData\Internet Explorer\RtkAudio.exe
      оба файла, после удаления, появляются вновь.
      smb протокол "Запилен"
      cureit находит кучу dll (скриншот прилагаю)
      Сделал сбор логов с помощью AutoLogger.exe

      CollectionLog-2021.09.08-16.00.zip
    • От s.evgeny.a
      Добрый день! Помогите пожалуйста. На сервере поймали шифровальщик. Файлы прикрепляю
      Файлы.rar
    • От Andrew13
      Добрый день! На компьютере в журнале событий KSC на одной из машин обнаружен и удален вирус(более подробно прилагаю скриншот данного события). Вопрос: откуда он мог взяться?
      На машине стоит  KES 11.4.0.233 вирусные базы от 03.09.2021. У пользователя нет админских прав и нет интернета.
      Скачал AVZ, запустил, но после того как касперский удалил вирус.  Лог  сканирования также прилагаю.
       

      avz_log11.txt
      Судя по логам все чисто.
    • От Сенвестер
      Здравствуйте хелперы.. При нажатии сборщика... экран моргает и снова тоже самое... моргнёт и нет ссылки на него, И ТАК ДО БЕСКОНЕЧНОСТИ
      А так все ссылки рабочие, только СБОРЩИКА ПОЧЕМУТО ИГНОРИТ
      Системе лет много, больше 6 лет минимум... переустановка не желательна
      Жду указаний ваших
×
×
  • Создать...