В сети два на двух компах зашифровались все MS Office документы и стали назваться "[FONT=arial][email protected] 1.1.0.0.id-BLNNXYOXVLUUABAZBDNPNPZBQSCETVXHWYIC-04.08.2015 [email]15@[email protected][/email]"[/FONT]
Printable View
В сети два на двух компах зашифровались все MS Office документы и стали назваться "[FONT=arial][email protected] 1.1.0.0.id-BLNNXYOXVLUUABAZBDNPNPZBQSCETVXHWYIC-04.08.2015 [email]15@[email protected][/email]"[/FONT]
Уважаемый(ая) [B]Владимир Хорошилов[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Сканирование провел. Файлы прикрепил.
Логи делали на компьютере, ставшем источником шифрования? Непохоже на это
Да, это с другого зареженного ПК.
Вот я сделал новые, с нужного ПК.
Смотрите, что мне Лаборатория Касперского ответила по этому вирусу:
"Зашифровано Trojan-Ransom.Win32.Cryakl RSA шифрование.
На данный момент у нас нет ключа расшифровки для данного вируса, так как используется достаточно стойкий алгоритм шифрования."
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
HKU\S-1-5-21-2214668416-1340074849-1983366851-1408\Control Panel\Desktop\\Wallpaper -> C:\DOCUME~1\KAZANC~1\LOCALS~1\Temp\1C\desk.bmp
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Сделал fix.
C расшифровкой не поможем