• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Расшифровка файлов mr.yoba@aol.com

Статус
В этой теме нельзя размещать новые ответы.

Sojer

Новый пользователь
Сообщения
26
Реакции
0
Добрый день. Есть ли возможно расшифровать файлы зараженные этим вирусом??
 
Какая версия (ID)?
 
В имени зашифрованного файла.
 
Да, расшифровать можно. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 
Система переустановлена после шифровальщика?
 
Тогда логи https://safezone.cc/decryption-rules/ и
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 
Тогда логи https://safezone.cc/decryption-rules/ и
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
Во вложении архив
Тогда логи https://safezone.cc/decryption-rules/ и
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
В архиве файл, оригинал более 50кб
 

Вложения

  • Логи и файлы.zip
    40.8 KB · Просмотры: 4
  • Файлы с оригиналом не более 50кб.zip
    77.2 KB · Просмотры: 3
Последнее редактирование:
Тогда логи https://safezone.cc/decryption-rules/ и
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
Есть шансы на спасение файлов??
 
Есть.
В архиве не хватает отчета Additions.txt
 
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
    Startup: C:\Users\bkireev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk [2019-04-24]
    ShortcutTarget: helper.lnk -> C:\Users\bkireev\AppData\Roaming\WindowsServices\helper.vbs (No File)
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    2019-07-22 02:24 - 2019-07-22 02:24 - 000000062 _____ C:\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\Public\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\Public\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\bkireev\README.txt
    2019-07-22 02:23 - 2019-07-22 02:37 - 000000776 _____ C:\Users\bkireev\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\bkireev\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Documents\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Desktop\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Documents\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\bkireev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\bkireev\AppData\README.txt
    2019-07-22 02:22 - 2019-07-22 02:22 - 000000062 _____ C:\Program Files (x86)\README.txt
    2019-07-22 02:20 - 2019-07-22 02:41 - 000000776 _____ C:\Users\bkireev\Downloads\README.txt
    2019-07-22 02:20 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:39 - 000000776 _____ C:\Users\bkireev\Documents\README.txt
    2019-07-22 02:18 - 2019-07-22 02:38 - 000000776 _____ C:\Users\bkireev\Desktop\README.txt
    2019-07-22 02:18 - 2019-07-22 02:36 - 000000776 _____ C:\Users\bkireev\AppData\LocalLow\README.txt
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:17 - 2019-07-22 02:22 - 000000776 _____ C:\Users\bkireev\AppData\Local\README.txt
    2019-07-22 02:14 - 2019-07-22 02:14 - 000000062 _____ C:\Program Files\README.txt
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Desktop\README.txt
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000776 _____ C:\Users\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000062 _____ C:\Users\README.txt
    2019-07-22 02:11 - 2019-07-22 02:23 - 000000776 _____ C:\Users\Public\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:11 - 2019-07-22 02:11 - 000000062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:11 - 2019-07-22 02:11 - 000000062 _____ C:\Program Files\Common Files\README.txt
    2019-07-22 02:03 - 2019-07-22 02:22 - 000000776 _____ C:\Users\bkireev\AppData\Local\Apps\README.txt
    2019-07-22 02:03 - 2019-07-22 02:12 - 000000776 _____ C:\Users\bkireev\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:03 - 2019-07-22 02:11 - 000000776 _____ C:\Users\bkireev\AppData\Local\Apps\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Documents\README.txt
    2019-07-22 02:00 - 2019-07-22 02:23 - 000000776 _____ C:\Users\Public\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:11 - 000000776 _____ C:\Users\Все пользователи\README.txt
    2019-07-22 02:00 - 2019-07-22 02:11 - 000000776 _____ C:\ProgramData\README.txt
    2019-07-22 02:00 - 2019-07-22 02:03 - 000000776 _____ C:\Users\Все пользователи\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:03 - 000000776 _____ C:\ProgramData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Бланк авансового отчета 2019.xlsx.cs16:xdg.origin.url [483]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Бланк авансового отчета 2019.xlsx.cs16:xdg.referrer.url [23]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Дом_35_АР_Р_22.05.2018_корректировка (6) (3).dwg.cs16:xdg.origin.url [509]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Дом_35_АР_Р_22.05.2018_корректировка (6) (3).dwg.cs16:xdg.referrer.url [23]
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


ЛК удалось справится с этим вымогателем.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку (параллельно с лечением здесь).
 
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
    Startup: C:\Users\bkireev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk [2019-04-24]
    ShortcutTarget: helper.lnk -> C:\Users\bkireev\AppData\Roaming\WindowsServices\helper.vbs (No File)
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    2019-07-22 02:24 - 2019-07-22 02:24 - 000000062 _____ C:\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\Public\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\Public\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\bkireev\README.txt
    2019-07-22 02:23 - 2019-07-22 02:37 - 000000776 _____ C:\Users\bkireev\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\bkireev\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Documents\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Desktop\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Documents\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\bkireev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\bkireev\AppData\README.txt
    2019-07-22 02:22 - 2019-07-22 02:22 - 000000062 _____ C:\Program Files (x86)\README.txt
    2019-07-22 02:20 - 2019-07-22 02:41 - 000000776 _____ C:\Users\bkireev\Downloads\README.txt
    2019-07-22 02:20 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:39 - 000000776 _____ C:\Users\bkireev\Documents\README.txt
    2019-07-22 02:18 - 2019-07-22 02:38 - 000000776 _____ C:\Users\bkireev\Desktop\README.txt
    2019-07-22 02:18 - 2019-07-22 02:36 - 000000776 _____ C:\Users\bkireev\AppData\LocalLow\README.txt
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:17 - 2019-07-22 02:22 - 000000776 _____ C:\Users\bkireev\AppData\Local\README.txt
    2019-07-22 02:14 - 2019-07-22 02:14 - 000000062 _____ C:\Program Files\README.txt
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Desktop\README.txt
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000776 _____ C:\Users\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000062 _____ C:\Users\README.txt
    2019-07-22 02:11 - 2019-07-22 02:23 - 000000776 _____ C:\Users\Public\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:11 - 2019-07-22 02:11 - 000000062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:11 - 2019-07-22 02:11 - 000000062 _____ C:\Program Files\Common Files\README.txt
    2019-07-22 02:03 - 2019-07-22 02:22 - 000000776 _____ C:\Users\bkireev\AppData\Local\Apps\README.txt
    2019-07-22 02:03 - 2019-07-22 02:12 - 000000776 _____ C:\Users\bkireev\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:03 - 2019-07-22 02:11 - 000000776 _____ C:\Users\bkireev\AppData\Local\Apps\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Documents\README.txt
    2019-07-22 02:00 - 2019-07-22 02:23 - 000000776 _____ C:\Users\Public\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:11 - 000000776 _____ C:\Users\Все пользователи\README.txt
    2019-07-22 02:00 - 2019-07-22 02:11 - 000000776 _____ C:\ProgramData\README.txt
    2019-07-22 02:00 - 2019-07-22 02:03 - 000000776 _____ C:\Users\Все пользователи\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:03 - 000000776 _____ C:\ProgramData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Бланк авансового отчета 2019.xlsx.cs16:xdg.origin.url [483]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Бланк авансового отчета 2019.xlsx.cs16:xdg.referrer.url [23]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Дом_35_АР_Р_22.05.2018_корректировка (6) (3).dwg.cs16:xdg.origin.url [509]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Дом_35_АР_Р_22.05.2018_корректировка (6) (3).dwg.cs16:xdg.referrer.url [23]
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


ЛК удалось справится с этим вымогателем.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку (параллельно с лечением здесь).
архив во вложении. такая проблема еще на одном компьютере и сетевом диске.
Сможем и те файлы восстановить?
 

Вложения

  • Fixlog.zip
    1.8 KB · Просмотры: 1
Создали?


Создайте для него отдельную тему и прикрепите только логи FRST по правилам раздела.
запрос не создал, нет лицензии на продукты касперского. Использовал бесплатную версию.
 
Проверьте личные сообщения.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу