Добрый день!
Помогите расшифровать файлы после шифровальщика с окончанием id-A885508C.[[email protected]]
Добрый день!
Помогите расшифровать файлы после шифровальщика с окончанием id-A885508C.[[email protected]]
Уважаемый(ая) anter13, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отправил
- - - - -Добавлено - - - - -
Сможете помочь?
- - - - -Добавлено - - - - -
Не могу добавить файл в карантин, Ошибка карантина файла, попытка прямого чтения (Анализ ДТП 2009 по ААК.doc.id-A885508C.[[email protected]])
Карантин с использованием прямого чтения - ошибка
C:\Users\Лена\AppData\Roaming\payload3.exe заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
- - - - -Добавлено - - - - -
Увы, расшифровки нет. Только чистка мусора.
1. Выделите следующий код:
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).Код:Start:: CreateRestorePoint: 2019-05-07 18:34 - 2019-05-07 18:34 - 000000000 ____D C:\Users\BUH1\AppData\Roaming\Process Hacker 2 2018-08-20 08:19 - 2018-08-20 08:19 - 000285184 ____H (Microsoft Corporation) C:\ProgramData\audio.exe 2019-07-18 12:59 - 2019-07-18 12:59 - 000094720 _____ C:\Users\Лена\AppData\Roaming\payload3.exe File: C:\Users\BUH1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6879fe793de5f826544fc9bd3b3ae212.exe File: C:\Users\BUH1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\win_x86.vbs End::
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: перезагрузка компьютера нужно выполнить вручную после этого скрипта.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
можно узнать с какого рабочего места проник шифровальщик?
Судя по тому, что сам шифратор найден под пользователем Лена, возможно сломали ее учетку. А с другой стороны папка Process Hacker 2 найдена под пользователем BUH1.
C:\Users\BUH1\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\win_x86.vbs проверьте на virustotal.com и пришлите ссылку на результат анализа.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
На этом закончим
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- \payload3.exe - Trojan-Ransom.Win32.Crusis.to ( BitDefende=
r: Gen:Trojan.Heur.FU.fmW@aaAaGKm, AVAST4: Win32:RansomX-gen [Ransom] =
)
Уважаемый(ая) anter13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.