• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Расшифровка файлов mr.yoba@aol.com

Статус
В этой теме нельзя размещать новые ответы.

Sojer

Пользователь
Сообщения
26
Реакции
0
Добрый день. Есть ли возможно расшифровать файлы зараженные этим вирусом??
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,155
Реакции
14,140
Какая версия (ID)?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,155
Реакции
14,140
В имени зашифрованного файла.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,155
Реакции
14,140
Да, расшифровать можно. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,155
Реакции
14,140
Система переустановлена после шифровальщика?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,155
Реакции
14,140
Тогда логи https://safezone.cc/decryption-rules/ и
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 

Sojer

Пользователь
Сообщения
26
Реакции
0
Тогда логи https://safezone.cc/decryption-rules/ и
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
Во вложении архив
Тогда логи https://safezone.cc/decryption-rules/ и
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
В архиве файл, оригинал более 50кб
 

Вложения

  • Логи и файлы.zip
    40.8 KB · Просмотры: 4
  • Файлы с оригиналом не более 50кб.zip
    77.2 KB · Просмотры: 3
Последнее редактирование:

Sojer

Пользователь
Сообщения
26
Реакции
0
Тогда логи https://safezone.cc/decryption-rules/ и
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
Есть шансы на спасение файлов??
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,156
Реакции
2,731
Есть.
В архиве не хватает отчета Additions.txt
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,156
Реакции
2,731
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
    Startup: C:\Users\bkireev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk [2019-04-24]
    ShortcutTarget: helper.lnk -> C:\Users\bkireev\AppData\Roaming\WindowsServices\helper.vbs (No File)
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    2019-07-22 02:24 - 2019-07-22 02:24 - 000000062 _____ C:\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\Public\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\Public\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\bkireev\README.txt
    2019-07-22 02:23 - 2019-07-22 02:37 - 000000776 _____ C:\Users\bkireev\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\bkireev\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Documents\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Desktop\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Documents\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\bkireev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\bkireev\AppData\README.txt
    2019-07-22 02:22 - 2019-07-22 02:22 - 000000062 _____ C:\Program Files (x86)\README.txt
    2019-07-22 02:20 - 2019-07-22 02:41 - 000000776 _____ C:\Users\bkireev\Downloads\README.txt
    2019-07-22 02:20 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:39 - 000000776 _____ C:\Users\bkireev\Documents\README.txt
    2019-07-22 02:18 - 2019-07-22 02:38 - 000000776 _____ C:\Users\bkireev\Desktop\README.txt
    2019-07-22 02:18 - 2019-07-22 02:36 - 000000776 _____ C:\Users\bkireev\AppData\LocalLow\README.txt
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:17 - 2019-07-22 02:22 - 000000776 _____ C:\Users\bkireev\AppData\Local\README.txt
    2019-07-22 02:14 - 2019-07-22 02:14 - 000000062 _____ C:\Program Files\README.txt
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Desktop\README.txt
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000776 _____ C:\Users\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000062 _____ C:\Users\README.txt
    2019-07-22 02:11 - 2019-07-22 02:23 - 000000776 _____ C:\Users\Public\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:11 - 2019-07-22 02:11 - 000000062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:11 - 2019-07-22 02:11 - 000000062 _____ C:\Program Files\Common Files\README.txt
    2019-07-22 02:03 - 2019-07-22 02:22 - 000000776 _____ C:\Users\bkireev\AppData\Local\Apps\README.txt
    2019-07-22 02:03 - 2019-07-22 02:12 - 000000776 _____ C:\Users\bkireev\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:03 - 2019-07-22 02:11 - 000000776 _____ C:\Users\bkireev\AppData\Local\Apps\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Documents\README.txt
    2019-07-22 02:00 - 2019-07-22 02:23 - 000000776 _____ C:\Users\Public\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:11 - 000000776 _____ C:\Users\Все пользователи\README.txt
    2019-07-22 02:00 - 2019-07-22 02:11 - 000000776 _____ C:\ProgramData\README.txt
    2019-07-22 02:00 - 2019-07-22 02:03 - 000000776 _____ C:\Users\Все пользователи\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:03 - 000000776 _____ C:\ProgramData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Бланк авансового отчета 2019.xlsx.cs16:xdg.origin.url [483]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Бланк авансового отчета 2019.xlsx.cs16:xdg.referrer.url [23]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Дом_35_АР_Р_22.05.2018_корректировка (6) (3).dwg.cs16:xdg.origin.url [509]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Дом_35_АР_Р_22.05.2018_корректировка (6) (3).dwg.cs16:xdg.referrer.url [23]
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


ЛК удалось справится с этим вымогателем.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку (параллельно с лечением здесь).
 

Sojer

Пользователь
Сообщения
26
Реакции
0
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
    Startup: C:\Users\bkireev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk [2019-04-24]
    ShortcutTarget: helper.lnk -> C:\Users\bkireev\AppData\Roaming\WindowsServices\helper.vbs (No File)
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    2019-07-22 02:24 - 2019-07-22 02:24 - 000000062 _____ C:\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\Public\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\Public\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\bkireev\README.txt
    2019-07-22 02:23 - 2019-07-22 02:37 - 000000776 _____ C:\Users\bkireev\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\bkireev\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Documents\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Desktop\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Documents\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\bkireev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\bkireev\AppData\README.txt
    2019-07-22 02:22 - 2019-07-22 02:22 - 000000062 _____ C:\Program Files (x86)\README.txt
    2019-07-22 02:20 - 2019-07-22 02:41 - 000000776 _____ C:\Users\bkireev\Downloads\README.txt
    2019-07-22 02:20 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:39 - 000000776 _____ C:\Users\bkireev\Documents\README.txt
    2019-07-22 02:18 - 2019-07-22 02:38 - 000000776 _____ C:\Users\bkireev\Desktop\README.txt
    2019-07-22 02:18 - 2019-07-22 02:36 - 000000776 _____ C:\Users\bkireev\AppData\LocalLow\README.txt
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:17 - 2019-07-22 02:22 - 000000776 _____ C:\Users\bkireev\AppData\Local\README.txt
    2019-07-22 02:14 - 2019-07-22 02:14 - 000000062 _____ C:\Program Files\README.txt
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Desktop\README.txt
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000776 _____ C:\Users\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000062 _____ C:\Users\README.txt
    2019-07-22 02:11 - 2019-07-22 02:23 - 000000776 _____ C:\Users\Public\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:11 - 2019-07-22 02:11 - 000000062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:11 - 2019-07-22 02:11 - 000000062 _____ C:\Program Files\Common Files\README.txt
    2019-07-22 02:03 - 2019-07-22 02:22 - 000000776 _____ C:\Users\bkireev\AppData\Local\Apps\README.txt
    2019-07-22 02:03 - 2019-07-22 02:12 - 000000776 _____ C:\Users\bkireev\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:03 - 2019-07-22 02:11 - 000000776 _____ C:\Users\bkireev\AppData\Local\Apps\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Documents\README.txt
    2019-07-22 02:00 - 2019-07-22 02:23 - 000000776 _____ C:\Users\Public\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:11 - 000000776 _____ C:\Users\Все пользователи\README.txt
    2019-07-22 02:00 - 2019-07-22 02:11 - 000000776 _____ C:\ProgramData\README.txt
    2019-07-22 02:00 - 2019-07-22 02:03 - 000000776 _____ C:\Users\Все пользователи\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:03 - 000000776 _____ C:\ProgramData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Бланк авансового отчета 2019.xlsx.cs16:xdg.origin.url [483]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Бланк авансового отчета 2019.xlsx.cs16:xdg.referrer.url [23]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Дом_35_АР_Р_22.05.2018_корректировка (6) (3).dwg.cs16:xdg.origin.url [509]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Дом_35_АР_Р_22.05.2018_корректировка (6) (3).dwg.cs16:xdg.referrer.url [23]
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


ЛК удалось справится с этим вымогателем.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку (параллельно с лечением здесь).
архив во вложении. такая проблема еще на одном компьютере и сетевом диске.
Сможем и те файлы восстановить?
 

Вложения

  • Fixlog.zip
    1.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,156
Реакции
2,731

Sojer

Пользователь
Сообщения
26
Реакции
0
Создали?


Создайте для него отдельную тему и прикрепите только логи FRST по правилам раздела.
запрос не создал, нет лицензии на продукты касперского. Использовал бесплатную версию.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,156
Реакции
2,731
Проверьте личные сообщения.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу