• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Шифровальщик 3-й ПК

Статус
В этой теме нельзя размещать новые ответы.

Кондрат

Новый пользователь
Сообщения
31
Реакции
0
Попробуем другую машину с W7, надеюсь повезет...
 

Вложения

  • CollectionLog-2017.09.26-16.53.zip
    59.8 KB · Просмотры: 1
  • report1.log
    511 байт · Просмотры: 0
  • report2.log
    1.9 KB · Просмотры: 0
  • reportCrashDumps.log
    443 байт · Просмотры: 0
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Отчеты...
 

Вложения

  • Addition.txt
    32.7 KB · Просмотры: 1
  • FRST.txt
    41 KB · Просмотры: 1
  • Shortcut.txt
    74.6 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр\Documents\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр\AppData\Roaming\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр\AppData\Local\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\Downloads\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\Documents\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\Desktop\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\AppData\Roaming\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\AppData\Local\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Андрей Викторович\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Андрей Викторович\Documents\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Андрей Викторович\Desktop\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Андрей Викторович\AppData\Roaming\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Андрей Викторович\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Андрей Викторович\AppData\Local\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Public\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Public\Downloads\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Public\Documents\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Public\Desktop\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\Downloads\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\Documents\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\Desktop\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\AppData\Roaming\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\AppData\Local\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default User\Downloads\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default User\Documents\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default User\Desktop\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default User\AppData\Local\README.txt
    Task: {CBD56497-60E3-4C0D-894D-002735825AB2} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Точки восстановления видны, поэтому пробуйте известный Вам способ.
 
Здесь тоже сделайте отчет SecurityCheck.
 
Видит только диск С. Остальные диски можно увидеть?
 
Зависит от того, было ли на других дисках включено Восстановление системы.
 
Мы не рекомендуем. Тем самым вы поощряете злодеев продолжать, а полной гарантии расшифровки тоже нет.
Следите за ресурсом The No More Ransom Project
Не исключено, что со временем появится инструмент для расшифровки.
 
Спасибо, буду надеяться. Как хоть этот шифровальщик правильно называется, чтобы следить за борьбой с ним
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу