Доброго времени суток!
Не первый раз, шифровальщик поработал над видео и текстовыми файлами, муз даж не проверял. Как запустился - Нез!
Сканы прикрепляю -- Помогите ПЛЗ
Добавил пример Текстовика.
Доброго времени суток!
Не первый раз, шифровальщик поработал над видео и текстовыми файлами, муз даж не проверял. Как запустился - Нез!
Сканы прикрепляю -- Помогите ПЛЗ
Добавил пример Текстовика.
Последний раз редактировалось JEKsan; 07.04.2017 в 13:26. Причина: Добавление
Уважаемый(ая) JEKsan, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
![]()
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
6 апреля в 12:27 почту видимо читали, вот и цыпанули. А мораль сей басни такова: использовать нужно надежный платный антивирус, раз отрываете что ни попадя через электронную почту и не бета-версию антивируса!
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
![]()
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Есть результат , прикрепляю!
Ставьте релизную сборку!AV: Kaspersky 365 ¼ Beta (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: AppInit_DLLs: C:\ProgramData\AppxafmaD\FreshRemeco.dll => No File GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Toolbar: HKLM-x32 - Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-761173686-4043756449-2823108191-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\ЖеКаН\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgpdmkkhjffhfkbpeigghejkngiaaike [2016-11-03] OPR Extension: (Tampermonkey) - C:\Users\ЖеКаН\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-10-19] OPR Extension: (Image Viewer) - C:\Users\ЖеКаН\AppData\Roaming\Opera Software\Opera Stable\Extensions\dnhfcfgphdddpgnffmpbpglhmcnmimib [2016-10-19] OPR Extension: (SearchWay) - C:\Users\ЖеКаН\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-19] OPR Extension: (The Safe Surfing) - C:\Users\ЖеКаН\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-02-17] 2017-04-06 20:28 - 2017-04-06 20:28 - 03148854 _____ C:\Users\ЖеКаН\AppData\Roaming\37B5752037B57520.bmp 2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README9.txt 2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README8.txt 2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README7.txt 2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README6.txt 2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README5.txt 2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README4.txt 2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README3.txt 2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README2.txt 2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README10.txt 2017-04-06 12:27 - 2017-04-07 12:19 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-04-06 12:27 - 2017-04-07 12:19 - 00000000 __SHD C:\ProgramData\Windows Task: {A8B8C7AE-F027-4CC6-B2ED-E3FA63FB363A} - \Microsoft\Windows\A80CB2443-114F-45DC-953A-393CE69538C5 -> No File <==== ATTENTION- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Фикс лог есть ! ,, появились еще 2 файла на р.столе(там же где Ф лог).При необходимости отправлю.
Какие?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Не могу загрузить! Не понятное расширение. , Сайт не принимает
Вирусняк активен, ДропБокс(обл.хранилище) сег зашел с тел, тут же перекодировал фотки.
Зачем их загружать? Скриншот разве не можете сделать?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Блин ! Не могу открыть на экране, Не могу отправить! Выручайте ПЛЗ
С ув.Евгений
Что не можете открыть на экране?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
2-3 файла кот появились после скана FRST64?(нужный скан отправил) после вып. всех рекомендаций.! (у меня Винда ломаная)..
Мне бы файлы расшифровать(шифровщик слабый), тк за короткое время кучю инфы запоганил(ранее были,, дольше работали)
Господи, ну открывать их зачем, если просили только скриншот сделать? Речь идет про файлы fixlog.txt, addition.txt и frst.txt?
Восстанавливайте информацию из резервных копий.Мне бы файлы расшифровать(шифровщик слабый), тк за короткое время кучю инфы запоганил(ранее были,, дольше работали)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Добавил 3 файла кот просили.
Расшифровать никак ? Мож откат системы попробовать ?
Заранее благодарю!
- - - - -Добавлено - - - - -
Там в файлах адрес.. мож рискнуть на него написать.. Масса инфы похерена., Копий Нету, ток внешний жесткий Не тронут(часть там),, документам капец!
Без помощи злодеев или их посредников никак.Расшифровать никак ?
Не поможет. Вам шифровальщик теневые копии и все точки восстановления удалил. Еще один повод не сидеть под учеткой админа!Мож откат системы попробовать ?
Можете написать, думаю попросят не меньше 15 штук за файлы. Раз копий нету, то для вас эти файлы были не важны. Впредь будете их делать, чтобы в один прекрасный день по своей же глупости не потерять все ценные данные.Там в файлах адрес.. мож рискнуть на него написать.. Масса инфы похерена., Копий Нету, ток внешний жесткий Не тронут(часть там),, документам капец!
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Понял! Щас точки отката гляну(есть , возможность..) Отпишу!
Их нет.==================== Restore Points =========================
07-04-2017 00:19:43 Запланированная контрольная точка
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Да , отписали 15т. Возможно ли расшифровать файлы? Возможно ли неким образом подпоганить эл адрес , чтоб Не напрягали людей.
С ув.Евгений
Уже отвечал на этот вопрос.Возможно ли расшифровать файлы?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) JEKsan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.