Добрый день!По электронной почте пришел файл,проверили антивирусом Касперского и онлайн сервисом Доктор Веб,ничего подозрительного не обнаружено,запустили в итоге все файлы зашифрованы,помогите пожалуйста!
Printable View
Добрый день!По электронной почте пришел файл,проверили антивирусом Касперского и онлайн сервисом Доктор Веб,ничего подозрительного не обнаружено,запустили в итоге все файлы зашифрованы,помогите пожалуйста!
Уважаемый(ая) [B]ANBUb[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
А зачем запустили? Что хотели с этого получить?
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O2 - HKLM\..\BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (file missing)
O4-32 - HKLM\..\Run: [Client Server Runtime Subsystem] = C:\ProgramData\Windows\csrss.exe (file missing)[/code]
Шифровальщик уже самоликвидировался. В большинстве случаев, если шифровальщик написан грамотно и вымогателя не накрыли со всеми ключами спецслужбы, восстановление данных невозможно технически. Но хотя бы приведите сообщение вымогателя и пример зашифрованного файла приложите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Запустили файл по глупости.Была информация в письме об административных нарушениях.
Файл получается большой,разбили на 2 письма.
[QUOTE]пример зашифрованного файла приложите.[/QUOTE]
Ждём.
Третий файл FRST.txt превышает допустимые разрешения по объему, можем выслать после прочтения прилагаемых файлов.
И в архиве не влазит? Вы явно что-то лишнее во вложения загрузили. [url=http://virusinfo.info/showthread.php?t=130567]Удалите ненужные вложения[/url].
Или загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
[url]http://rgho.st/74ntQ8gfL[/url]
Расшифровки нет, теневые копии удалены шифровальщиком.
Помочь нечем. Разве что удалить сообщеия о выкупе и зашифрованные файлы.