Доброго времени суток!
огромная просьба помочь расшифровать файлы от шифровальщика [email protected] 1.5.1.0
архив логов (AutoLogger) прикреплен
Спасибо!
Доброго времени суток!
огромная просьба помочь расшифровать файлы от шифровальщика [email protected] 1.5.1.0
архив логов (AutoLogger) прикреплен
Спасибо!
Уважаемый(ая) Voltran2019, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
так же прикрепляю архив с отчетами FRST
1. Выделите следующий код:
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).Код:Start:: CreateRestorePoint: 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Public\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Public\Downloads\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Public\Documents\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Public\Desktop\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\Downloads\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\Documents\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\Desktop\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\AppData\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\Downloads\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\Documents\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\Desktop\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\AppData\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\Downloads\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\Documents\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\Desktop\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\Roaming\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\LocalLow\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Users\Administrator\AppData\Local\Temp\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\ProgramData\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Program Files\README.txt 2019-06-22 19:32 - 2019-06-22 19:32 - 000000061 _____ C:\Program Files (x86)\README.txt 2019-06-22 19:31 - 2019-06-22 19:32 - 000001259 _____ C:\Users\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset 2019-06-22 19:31 - 2019-06-22 19:32 - 000000061 _____ C:\Users\README.txt 2019-06-22 19:31 - 2019-06-22 19:31 - 000000061 _____ C:\Program Files\Common Files\README.txt 2019-06-22 19:26 - 2019-06-22 19:32 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Process Hacker 2 End::
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: перезагрузку компьютера нужно выполнить вручную после этого скрипта.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прикрепил Fixlog.txt
Образец зашифрованного файла прикрепите в архиве к следующему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А зашифрованного файла распространенного формата (документы Office, картинки) не нашлось?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ищите пару - зашифрованный_файл/оригинал_до_шифрования - одного и того же файла. Размер оригинального файла не менее 256 байт.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проверьте ЛС.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Voltran2019, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.