Показано с 1 по 7 из 7.

Зашифрованы файлы в формат .cbf (заявка № 194459)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2015
    Сообщений
    3
    Вес репутации
    8

    Зашифрованы файлы в формат .cbf

    Добрый день. Бухгалтер открыла письмо, якобы из "налоговой", все файлы документов, фото, и баз 1с, представились в виде файла: email-cryptolocker@aol.com.ver-CL 1.0.0.0.id-CMMZGCPAQBEGYJUXGJMPYBEGIKNQRUXAJMPS-04.12.2015 17@18@277350080.randomname-AEHTLJLMH...WRCVUF.YTY.cbf
    Прошу помощи в расшифровке, заранее Вам благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) amarch2008, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2015
    Сообщений
    3
    Вес репутации
    8
    Высылаю запрошенные файлы:
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
    2015-12-07 12:15 - 2015-12-07 12:15 - 0927422 _____ () C:\Program Files\desk.bmp
    2015-12-07 12:15 - 2015-12-07 12:15 - 0153239 _____ () C:\Program Files\desk.jpg
    2015-12-04 17:18 - 2015-12-04 17:47 - 0000081 _____ () C:\Program Files\DWZQGVWWPV.FQT
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{079AA557-4A18-424A-8EEE-E39F0A8D41B9}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{2933BF90-7B36-11D2-B20E-00C04F983E60}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{2933BF91-7B36-11D2-B20E-00C04F983E60}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{2933BF94-7B36-11D2-B20E-00C04F983E60}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{3124C396-FB13-4836-A6AD-1317F1713688}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{373984C9-B845-449B-91E7-45AC83036ADE}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{379E501F-B231-11D1-ADC1-00805FC752D8}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{3D813DFE-6C91-4A4E-8F41-04346A841D9C}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{3E784A01-F3AE-4DC0-9354-9526B9370EBA}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{41dfe9eb-db91-11d2-8c43-006008d26a6f}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{41dfe9ec-db91-11d2-8c43-006008d26a6f}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{41dfe9ed-db91-11d2-8c43-006008d26a6f}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{41dfe9ee-db91-11d2-8c43-006008d26a6f}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{4419DD31-28A5-11D2-AE08-0080C7337EA1}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{48123BC4-99D9-11D1-A6B3-00C04FD91555}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{4DD441AD-526D-4A77-9F1B-9841ED802FB0}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{550DDA30-0541-11D2-9CA9-0060B0EC3D39}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{57B4B693-2388-11D3-8E39-0080C7ACC199}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_37_89.tmp => No File
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_37_89.tmp => No File
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{7365bebe-ac14-47f3-bff2-252f9ead5c7b}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_83_84.tmp => No File
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{7446bb6e-5720-405b-8839-464d958a95d5}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_83_84.tmp => No File
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_37_89.tmp => No File
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{7E3FCEA1-31B4-11D2-AE1F-0080C7337EA1}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{989D1DC0-B162-11D1-B6EC-D27DDCF9A923}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{a87602aa-13fc-4d6a-b2e8-e02787e59dad}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_83_84.tmp => No File
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Temp\v8_37_89.tmp => No File
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{AFB40FFD-B609-40A3-9828-F88BBE11E4E3}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{AFBA6B42-5692-48EA-8141-DC517DCF0EF1}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{CFC399AF-D876-11D0-9C10-00C04FC99C8E}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{D2423620-51A0-11D2-9CAF-0060B0EC3D39}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{ED8C108E-4349-11D2-91A4-00C04F7969E8}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F19-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F27-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F31-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F32-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F33-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F34-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F35-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F36-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F37-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F39-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F3F-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F40-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F5078F41-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F6D90F11-9C73-11D3-B32E-00C04F990BB4}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F6D90F12-9C73-11D3-B32E-00C04F990BB4}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F6D90F14-9C73-11D3-B32E-00C04F990BB4}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{F6D90F16-9C73-11D3-B32E-00C04F990BB4}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2167395947-927890586-840360825-1004_Classes\CLSID\{FC220AD8-A72A-4EE8-926E-0B7AD152A020}\InprocServer32 -> no filepath
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    14.12.2015
    Сообщений
    3
    Вес репутации
    8
    Файл Fixlog.txt:
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Зашифрованы файлы в формат .cbf
    От Evgeniy17 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 25.09.2015, 19:16
  2. Ответов: 3
    Последнее сообщение: 02.09.2015, 19:35
  3. зашифрованы файлы в формат xtbl
    От Andrei 47 в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 04.03.2015, 11:44
  4. Файлы зашифрованы под формат xtbl
    От ekaterin в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 25.02.2015, 01:09
  5. Файлы зашифрованы в формат CRCR
    От scorpius101190 в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 26.01.2015, 17:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00412 seconds with 17 queries