-
Junior Member (OID)
- Вес репутации
- 32
Пользователь запустил шифровальщик: [email protected]-CL 1.1.0.0. ПК руководителя, вся фирма в отчаянии. Прошу сообщить, есть ли надежда на спасение? Предоставлю любую необходимую информацию. Заранее Благодарю Вас!
Последний раз редактировалось Pavel Popov; 03.09.2015 в 17:27.
Причина: опечатка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Pavel Popov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member (OID)
- Вес репутации
- 32
-
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
2013-08-08 14:12 - 2013-08-08 14:12 - 0000040 ____C () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2013-08-08 14:07 - 2013-08-08 14:07 - 0000006 ____C () C:\Documents and Settings\Dmitry\Application Data\smw_inst
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member (OID)
- Вес репутации
- 32
fixlog
Выполнил все по инструкции. Жду дальнейших указаний и благодарю, что не оставляете без внимания мою проблему.
-
Логи в порядке. С расшифровкой не поможем, возможно смогут помочь здесь [email protected], но нужна коммерческая лицензия на Антивирус Касперского.
-
-
Junior Member (OID)
- Вес репутации
- 32
Благодарю за участие в поиске решения проблемы. И спасибо за совет. Позже опишу дальнейший ход работ по лечению.
-
Junior Member (OID)
- Вес репутации
- 32
Лаборатория касперского помочь помочь не смогли. Проблема остается не решенной. Прошу закрыть тему и объявляю минуту молчания по потерянному архиву данных.
-
-
-
Junior Member (OID)
- Вес репутации
- 32
Сообщение от
Pavel Popov
Лаборатория касперского помочь помочь не смогли. Проблема остается не решенной. Прошу закрыть тему и объявляю минуту молчания по потерянному архиву данных.
На момент написания этого сообщения ответа не последовало, и я сделал отрицательный вывод.
НО, сегодня получил ответ, предложение воспользоватья утилитой-дешифратором, завтра проведу эксперимент, и продолжу диалог с лабораторией касперского, о результатах буду сообщать.
-
Junior Member (OID)
- Вес репутации
- 32
Файлы расшифрованы. Утилита лаборатории касперского сработала. За подробностями прошу в лс. Тему можно закрывать. =)
-
Сообщение от
Pavel Popov
Файлы расшифрованы. Утилита лаборатории касперского сработала. За подробностями прошу в лс. Тему можно закрывать. =)
Не надо через ЛС тут кому-то помогать. Другим утилита не поможет. Она заточена была только под ваш случай!
-