• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Помогите расшифровать файлы

Статус
В этой теме нельзя размещать новые ответы.
S

S3PIO

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Здравствуйте, помогите расшифровать файлы email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id
Сам вирус вроде бы удален сканировал Dr. Web и Eset, прилагаю log файлы farbar и avz а также зашифрованный файл
 

Вложения

  • farbar.rar
    16.6 KB · Просмотры: 2
  • avzlog.rar
    6 MB · Просмотры: 2
  • пример.rar
    496.9 KB · Просмотры: 3
akok

akok

Команда форума
Администратор
Сообщения
20,046
Реакции
13,702
Баллы
2,203
Система после переустановки? В логах чисто, ждите ответа @thyrex

Многовато у вас администраторов в системе.
 
S

S3PIO

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Нет систему не переустанавливали, после сканирования антивирусами много поудаляли вирусов, но остались важные файлы зашифрованные
 
akok

akok

Команда форума
Администратор
Сообщения
20,046
Реакции
13,702
Баллы
2,203
Хорошо, тогда с вас свежие логи по правилам (кроме зашифрованных файлов т.к., они уже есть)
 
S

S3PIO

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
AutoLogger Log
 

Вложения

  • CollectionLog-2019.05.21-12.01.zip
    52.1 KB · Просмотры: 1
thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,879
Реакции
2,582
Баллы
593
Информация по расшифровке отправлена в ЛС.
 
S

S3PIO

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
ОГРОМНОЕ СПАСИБО, все нужные файлы расшифрованы, если можно еще спросить совет как просканировать систему на ниличие уязвимостей, возможно нужны какие то апдейты и т.д. чтобы подобные ситуации не повторялись
 
akok

akok

Команда форума
Администратор
Сообщения
20,046
Реакции
13,702
Баллы
2,203
1. Включить автообновление
2 .Подготовьте лог SecurityCheck by glax24

3. Ознакомьтесь: Рекомендации после лечения

4. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
S

S3PIO

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Еще раз большое спасибо, все выполнил согласно ваших рекомендаций
 
S

S3PIO

Новый пользователь
Сообщения
6
Реакции
0
Баллы
11
Да разобрался все обновил и пофиксил, спасибо
 
akok

akok

Команда форума
Администратор
Сообщения
20,046
Реакции
13,702
Баллы
2,203
Хорошо. Удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу