Заархивировать на пострадавшем компьютере нет возможности! Ссылка на файлы: https://yadi.sk/d/GG-UQnigpzCXAСообщение от thyrex
Заархивировать на пострадавшем компьютере нет возможности! Ссылка на файлы: https://yadi.sk/d/GG-UQnigpzCXA
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Когда появится возможность заархивировать на пострадавшем, тогда их и выложите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Дело в том, что файлы не архивируются на пострадавшем компьютере. Только если попробовать заново установить программу для архивирования? Подскажите, пожалуйста, что делать!
- - - - -Добавлено - - - - -
А выложил в том виде, в каком они есть на пострадавшем компьютере.
Если я говорю, что архивировать нужно на пострадавшей машине, значит это важно
- - - - -Добавлено - - - - -
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:zip: C:\Users\Игорь\Desktop\ОТКРЫТЫЙ УРОК[email protected];C:\Users\Игорь\Desktop\[email protected];C:\Users\Игорь\Desktop\[email protected];:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrе[email protected] Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Архив, который появится на Рабочем столе, выложите на Яндекс диск и пришлите
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я же не спорю, дорогой хелпер!
Все сделал!
Ссылка на архив: https://yadi.sk/d/5YDdMZFmpzGvQ
Ожидайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Жду с большой надеждой!
В общем нужно найти самые первые зашифрованные файлы (думаю с десяток будет достаточно), заархивировать их на пострадавшей машине и прислать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Подскажите, пожалуйста, как заархивировать файлы на пострадавшем компьютере, если на нем не работают программы?
Самыми первыми зашифрованными файлами оказались системные файлы на диске С.
Тогда найдите простым поиском все шифрованные файлы, отсортируйте их по времени и пришлите полный путь к ним, чтобы можно было составить скрипт для Farbar
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Указал название первых 10 зашифрованных файлов и пути к ним:
[email protected] C:\AMD\AMD-Catalyst-15.7-Without-DOTNet45-Win7-64bit\Bin64
[email protected] C:\AMD\AMD-Catalyst-15.7-Without-DOTNet45-Win7-64bit\Bin64
[email protected] G:\Crysis 3\Bin32\Core
[email protected] C:\AMD\AMD-Catalyst-15.7-Without-DOTNet45-Win7-64bit\Bin64
5.QtXmlPatterns4.dll.ID285D804E.redshitline@india. com G:\Crysis 3\Bin32\Core
[email protected] G:\Crysis 3\Bin32\Core
[email protected] G:\Crysis 3\Bin32\Core
[email protected] G:\Crysis 3\Bin32\Core\codecs
[email protected] G:\Crysis 3\Bin32\Core
[email protected] G:\Crysis 3\Bin32\Core
Если верить поиску, то первыми зашифровались пару файлов на диске С, затем файлы в одной папке на диске G, после чего шифровались файлы на С изредка проскакивали на G, а потом наоборот.
Хм, интересно. А файл, который запустили, пришел по почте?
- - - - -Добавлено - - - - -
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:zip: C:\AMD\AMD-Catalyst-15.7-Without-DOTNet45-Win7-64bit\Bin64\[email protected];C:\AMD\AMD-Catalyst-15.7-Without-DOTNet45-Win7-64bit\Bin64\[email protected];C:\AMD\AMD-Catalyst-15.7-Without-DOTNet45-Win7-64bit\Bin64\[email protected];G:\Crysis 3\Bin32\Core\[email protected] Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Архив, который появится на Рабочем столе, выложите на Яндекс диск и пришлите
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, по почте. Если хотите, могу переслать сообщение или ссылку для скачивания файла-вируса!
Кстати, если нажать правой кнопкой на файл и нажать свойства, то у небольших по размеру файлов время создания и изменения совпадают, а у больших, например, видео, отличаются от нескольких секунд до минут.
Все сделал. Ссылка: https://yadi.sk/d/5YDdMZFmpzGvQ
И, если нужно, могу попробовать найти одни и те же файлы до зашифровки и после.
- - - - -Добавлено - - - - -
Кстати, файлы шифровались по алфавиту!
Да, это мне в ЛС
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отправил!
Получили ссылку?
Да. Пока ничего не получается
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Мне остается только надеяться на Вас. Писать мошенникам не буду.
Ваши права в разделе
Ответить с цитированием
