Здравствуйте. Из почты поймали вирус. В результате чего были зашифрованы файлы. Имеется оригинал зашифрованного файла из бэкапа.
Файлы выглядят так: [email protected]-CL 1.5.1.0.id-814421938-369722736835221290318170.fname-Журнал приказов по кадрам.xlsx.doubleoffset
Есть ли возможность расшифровать хотя бы малую часть?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tanya-ek, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Добрый вечер. Не вижу смысла чистить мусор. Буду переставлять систему с нуля.
Файл readme.txt находится в каждой папке!!!
Спасибо за помощь проект отблагодарю.
На всякий случай логи:
Fix result of Farbar Recovery Scan Tool (x86) Version: 01.12.2018 01
Ran by Admin (06-12-2018 12:02:20) Run:1
Running from E:\АВЗ
Loaded Profiles: Admin (Available Profiles: Kadr1 & Rasl & Admin)
Boot Mode: Normal
Error: (0) Failed to create a restore point.
C:\Program Files\README.txt => moved successfully
C:\Program Files\Common Files\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Рабочий стол\README.txt => moved successfully
C:\Documents and Settings\Kadr1\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Мои документы\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Главное меню\Программы\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Главное меню\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Local Settings\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Local Settings\Application Data\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Application Data\README.txt => moved successfully
C:\Documents and Settings\All Users\Рабочий стол\README.txt => moved successfully
C:\Documents and Settings\All Users\Главное меню\Программы\README.txt => moved successfully
C:\Documents and Settings\All Users\Главное меню\README.txt => moved successfully
C:\Documents and Settings\All Users\README.txt => moved successfully
C:\Documents and Settings\All Users\Application Data\README.txt => moved successfully
The system needed a reboot.
==== End of Fixlog 12:02:20 ====
П.С. спасибо Вам большое. Вы реагируете быстрее, чем Нод
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: