Шифровальщик

Printable View

17.02.2017, 12:21
Nikitka11

Вложений: 1

Шифровальщик

Здравствуйте!
Со слезами дали ноут после работы шифровальщика. Ноут использовался для работы, много документов + бухгалтерское ПО. Стоял Ааваст. Сейчас установил КИС, проверка в процессе.
Есть варианты востановить информацию?
Что нужно приложить еще?
17.02.2017, 12:22
Info_bot

Уважаемый(ая) [B]Nikitka11[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
17.02.2017, 13:26
Nikitka11

Вложений: 1

пример зашифрованного

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

отчет проверки КИСа

17.02.2017 13.18.20 Полная проверка компьютера Задача завершена Время завершения: Сегодня, 17.02.2017 13:18
17.02.2017 13.18.18 Обнаруженный объект (файл) удален C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.17 Обнаруженный объект (файл) помещен на карантин C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.16 Обнаруженный объект (файл) удален C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.16 Обнаруженный объект (файл) помещен на карантин C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.14 Обнаруженный объект (файл) удален C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.14 Обнаруженный объект (файл) помещен на карантин C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.12 Обнаруженный объект (файл) удален C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Файл: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 13.18.11 Обнаруженный объект (файл) помещен на карантин C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Файл: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 12.15.16 Объект (файл) не обработан C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Название объекта: Trojan.Win32.Inject.adnwa Причина: Отложено
17.02.2017 12.15.16 Обнаружен объект (файл) C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radF662B.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 12.15.14 Объект (файл) не обработан C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Название объекта: Trojan.Win32.Inject.adnwa Причина: Отложено
17.02.2017 12.15.14 Обнаружен объект (файл) C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\radC98B1.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 12.15.12 Объект (файл) не обработан C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Название объекта: Trojan.Win32.Inject.adnwa Причина: Отложено
17.02.2017 12.15.12 Обнаружен объект (файл) C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Файл: C:\Users\Asus\AppData\Local\Temp\rad93EF1.tmp Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 12.10.33 Объект (файл) не обработан C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Файл: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Название объекта: Trojan.Win32.Inject.adnwa Причина: Отложено
17.02.2017 12.10.33 Обнаружен объект (файл) C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Файл: C:\Users\Asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KGW7F4WF\0602[1].exe Название объекта: Trojan.Win32.Inject.adnwa
17.02.2017 11.42.44 Полная проверка компьютера Задача запущена Время: Сегодня, 17.02.2017 11:42
22.02.2017, 19:56
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
22.02.2017, 23:02
Nikitka11

Вложений: 1

сделал
22.02.2017, 23:13
thyrex

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
2017-02-14 15:40 - 2017-02-14 16:48 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-02-14 15:40 - 2017-02-14 16:48 - 00000000 __SHD C:\ProgramData\Windows
2017-02-17 09:52 - 2016-10-21 15:22 - 2187992 _____ (Mail.Ru) C:\Users\Asus\AppData\Local\Temp\ca04-e58b-714b-6135.exe
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
22.02.2017, 23:52
Nikitka11

Вложений: 1

готово
23.02.2017, 05:55
thyrex

C расшифровкой помочь не сможем.