Частично зашифровал файлы офиса и фото. Есть сомнение что все еще где то сидит. Возможна ли расшифровка файлов?
Printable View
Частично зашифровал файлы офиса и фото. Есть сомнение что все еще где то сидит. Возможна ли расшифровка файлов?
Уважаемый(ая) [B]m1950[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
[QUOTE=m1950;1403508]Возможна ли расшифровка файлов?[/QUOTE]
Мы помочь Вам с расшифровкой не сможем, вопроса только к злоумышленникам.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Сервис "Помогите+" тоже не сможет помочь с расшифровкой?
[QUOTE=m1950;1403963]Сервис "Помогите+" тоже не сможет помочь с расшифровкой?[/QUOTE]
Тоже помочь не смогут.
Сами настраивали групповоую политику?
[CODE]GroupPolicyScripts: Restriction <======= ATTENTION
[/CODE]
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-3168752075-3866752660-298583761-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
2016-09-09 17:49 - 2016-09-12 08:46 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-09-09 17:49 - 2016-09-12 08:46 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\User\AppData\Local\Temp\uninst1.exe
Task: {0FB5666E-2F59-4C9C-8F79-68E67FCCFF7A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {41AF35A3-DEEB-4787-A494-A309888AD406} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {558F63A6-F52C-4FB6-934F-6E13464E2C28} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {6A2FE2C8-7518-4266-9B65-C8CD2A867817} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {6CC9EC05-4977-4267-8198-8E29EF2B6DE8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {794BEB61-4307-4650-9131-7D8DCE6DA0BF} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {80E753A2-E6F4-4143-BFA5-CED20DA09A1A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {93E51FC0-55C4-4909-B038-65CAF7B6C3F6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {99248A48-708A-4AF1-ADDE-F862E4E3D3D4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {A1FA8000-B69E-41E7-BA96-AF7AF65E5E0E} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {C22BC04A-5247-48F1-ACBD-1472E16FC411} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {C625A25E-0FE6-4366-B595-3E94B582A199} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {C9074995-69E7-416A-9AF5-E05D1E5CC61A} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {D8B5A9A3-E33B-43DA-8438-47373A8BD50C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {F811DFE0-BC23-4046-8D8A-163F7F208BCF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Нет политику кто-то другой настраивал.
Как было ранее сказано с расшифровкой не поможем.
Подозрительного ничего нет?Спасибо за помощь!
[QUOTE=m1950;1404022]Подозрительного ничего нет?Спасибо за помощь![/QUOTE]
Шифровальщик данного типа обычно запускается с каталога:
[CODE]C:\ProgramData\Windows[/CODE]
который был профиксен, а так ничего подозрительного не заметил.