Закрыто Файлы xls, doc, jpg, pdf, bmp зашифрованы после заражения вирусом

Тема в разделе "Лечение компьютерных вирусов", создана пользователем lks, 3 июн 2016.

Статус темы:
Закрыта.
  1. lks
    Оффлайн

    lks Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Компьютер был заражен вымогателем через почтовое сообщение (увы, вирус был активирован запуском вложения).
    На данный момент вирусов в компьютере нет, но файлы xls, doc, jpg, pdf, bmp зашифрованы.
    Часть файлов переименованы в файлы с названием типа email-iizomer@aol.com.ver-CL 1.3.0.0.id-EHJMQTWYBFHJMPSUXADFILOQTWYBEGJMPRTX-24.05.2016 11@22@235780729.randomname-EFFGLMMNOOPPQRSSSTUUVWWWXXYZAA.BBC.cbf

    Прикреплены логи и пара зашифрованных файлов.

    Помогите, пожалуйста, их расшифровать!
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.477
    Симпатии:
    3.100
    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
    [​IMG]
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
     
  3. lks
    Оффлайн

    lks Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    FRST.txt и Addition.txt загружены.
    Увы, компьютер вычищен от вирусов до обращения на форум
     

    Вложения:

  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.477
    Симпатии:
    3.100
    Ага, я кажется видел где-то эти логи.

    Увы, с расшифровкой не сможем помочь
     
  5. lks
    Оффлайн

    lks Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
  6. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.477
    Симпатии:
    3.100
    Расшифровки версии 1.3 не предвидится. Три ключа RSA-4096 подобрать нереально
     
  7. lks
    Оффлайн

    lks Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Понятно. Жаль. Спасибо за проделанную работу.
     
Статус темы:
Закрыта.

Поделиться этой страницей