• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки поймал email-anton_ivanov34@aol.com.ver-CL 1.2.0.0

Статус
В этой теме нельзя размещать новые ответы.

IgorNik

Новый пользователь
Сообщения
5
Реакции
0
Поймал это вирус в 2016. При обращении в службу поддержки dr.web сказали что лекарства нет. Помогите пожалуйста.
 
Файлы приложил. Записки о выкупе нету.
 

Вложения

  • CollectionLog-2018.04.03-15.06.zip
    131.5 KB · Просмотры: 1
  • CollectionLog-2018.04.03-15.06.zip
    131.5 KB · Просмотры: 0
  • 12345.zip
    399.6 KB · Просмотры: 4
Поясните: заражение произошло в 2016 и, скорее всего, не на этой системе. Так?
Сохранился ли текстовый файл с требованием выкупа? Если да, его тоже прикрепите к следующему сообщению.
 
Точно. стояла 7 винда потом переустановилась на 10. Я прикрепил бы текстовой файл если бы знал где его взять.
 
Расшифровки этой разновидности нет
 
Спасибо большое что оперативно ответили и постарались помочь. Можно удалять зашифрованные файлы?
 
Если есть возможность, упакуйте их и отложите до лучших времен. Не исключено, что через определенное время появится инструмент для расшифровки.

Текущую систему проверьте на уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Добрый вечер. Все сделал как Вы сказали. Вот файл.
 

Вложения

  • SecurityCheck.txt
    12.3 KB · Просмотры: 3
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.01 (RePack by Otanim) v.5.10.1.1267 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.3.44358 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 65 v.7.0.650 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u162-windows-i586.exe).
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.11.3.1.2 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.2.6.0.19120 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.18.2.1.174 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу