• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Trojan-Ransom.Win32.Xorist.ln дешифровка

Статус
В этой теме нельзя размещать новые ответы.

yofric

Новый пользователь
Сообщения
4
Реакции
0
Добрый день, вирус Trojan-Ransom.Win32.Xorist.ln зашифровал файлы, можете помочь с дешифровкой? Инструменты от "Касперский" не помогли, логи, образцы документов и файл вируса (архив 111 пароль virus) во вложении.
 

Вложения

  • КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    218 байт · Просмотры: 3
  • CollectionLog-2017.03.30-16.42.zip
    126.3 KB · Просмотры: 4
  • Анкета ООО СтройКрафт.doc
    42 KB · Просмотры: 3
yofric, собирайте логи в точности, как написано в правилах. Эти бесполезны.
 
А что не так? Все сделал по правилам
 
извиняюсь, сделал без терминального доступа и без shift. По факту все файлы повреждены, возможно ли восстановление?
 

Вложения

  • CollectionLog-2017.03.31-10.34.zip
    127.2 KB · Просмотры: 1
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.


Постарайтесь найти пару - зашифрованный/не зашифрованный, упакуйте и прикрепите к следующему сообщению.
 
Спасибо, выполнил сканирование и добавил оба файла (второй в архиве)
 

Вложения

  • Shortcut.txt
    68.8 KB · Просмотры: 1
  • FRST.txt
    44.9 KB · Просмотры: 3
  • Addition.txt
    49.2 KB · Просмотры: 1
  • Сохранить страницу как.docx
    14.1 KB · Просмотры: 3
  • Сохранить страницу как.docx.rar
    12.4 KB · Просмотры: 4
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
Startup: D:\Users\Boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-30] ()
Startup: D:\Users\Gb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-30] ()
Startup: D:\Users\Prorab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-30] ()
Startup: D:\Users\User01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-30] ()
Startup: D:\Users\User02\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-30] ()
Startup: D:\Users\User03\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-30] ()
Startup: D:\Users\User04\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-30] ()
GroupPolicyScripts: Restriction <======= ATTENTION
2017-03-30 19:46 - 2017-03-30 19:46 - 00000218 _____ D:\Users\User05\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:46 - 2017-03-30 19:46 - 00000218 _____ D:\Users\User05\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:46 - 2017-03-30 19:46 - 00000218 _____ D:\Users\User04\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:46 - 2017-03-30 19:46 - 00000218 _____ D:\Users\User04\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:46 - 2017-03-30 19:46 - 00000218 _____ D:\Users\User04\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:46 - 2017-03-30 19:46 - 00000218 _____ D:\Users\User04\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:46 - 2017-03-30 19:46 - 00000218 _____ D:\Users\User04\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:46 - 2017-03-30 19:46 - 00000218 _____ D:\Users\User04\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:45 - 2017-03-30 19:45 - 00000218 _____ D:\Users\User03\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:45 - 2017-03-30 19:45 - 00000218 _____ D:\Users\User03\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:45 - 2017-03-30 19:45 - 00000218 _____ D:\Users\User03\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:45 - 2017-03-30 19:45 - 00000218 _____ D:\Users\User03\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:45 - 2017-03-30 19:45 - 00000218 _____ D:\Users\User03\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:45 - 2017-03-30 19:45 - 00000218 _____ D:\Users\User03\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\User01\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\User01\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\User01\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\User01\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\User01\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\User01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\Prorab\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\Prorab\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\Prorab\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\Prorab\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\Prorab\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\Prorab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:44 - 2017-03-30 19:44 - 00000218 _____ D:\Users\Gb\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:43 - 2017-03-30 19:43 - 00000218 _____ D:\Users\Gb\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:43 - 2017-03-30 19:43 - 00000218 _____ D:\Users\Gb\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:43 - 2017-03-30 19:43 - 00000218 _____ D:\Users\Gb\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:43 - 2017-03-30 19:43 - 00000218 _____ D:\Users\Gb\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:43 - 2017-03-30 19:43 - 00000218 _____ D:\Users\Gb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:43 - 2017-03-30 19:43 - 00000218 _____ D:\Users\Boss\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:43 - 2017-03-30 19:43 - 00000218 _____ D:\Users\Boss\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:43 - 2017-03-30 19:43 - 00000218 _____ D:\Users\Boss\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:43 - 2017-03-30 19:43 - 00000218 _____ D:\Users\Boss\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:43 - 2017-03-30 19:43 - 00000218 _____ D:\Users\Boss\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 19:43 - 2017-03-30 19:43 - 00000218 _____ D:\Users\Boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 13:43 - 2017-03-30 13:43 - 00000218 _____ D:\Users\User02\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 13:43 - 2017-03-30 13:43 - 00000218 _____ D:\Users\User02\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 13:43 - 2017-03-30 13:43 - 00000218 _____ D:\Users\User02\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 13:43 - 2017-03-30 13:43 - 00000218 _____ D:\Users\User02\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 13:43 - 2017-03-30 13:43 - 00000218 _____ D:\Users\User02\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 13:43 - 2017-03-30 13:43 - 00000218 _____ D:\Users\User02\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 13:42 - 2017-03-30 13:42 - 00000218 _____ D:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 13:42 - 2017-03-30 13:42 - 00000218 _____ D:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2017-03-30 13:42 - 2017-03-30 13:42 - 00000218 _____ D:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
FRST_move.png

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.
Подробнее читайте в этом руководстве.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу