Решена без расшифровки При скачивании ключа подхватил вирус шифровальщик omygosh@cock.li wаппасаsh

[nikolai28061962]

Поймал шифровальщик вирус помогите зашифровано 8045 файла.

 

[akok]

Пока для этого шифровальщика нет возможности расшифровать данные.

 

[nikolai28061962]

Пока для этого шифровальщика нет возможности расшифровать данные.

Заразил компьютер скачал архив ключей для нод 32 на 365 дней в нем оказался вирус шифровальщик.

 

[Sandor]

@nikolai28061962, повторю то, что уже сказал коллега. С расшифровкой помочь не сможем, к сожалению.

 

[nikolai28061962]

Пока для этого шифровальщика нет возможности расшифровать данные.

Я выяснил словил BAT/Filecoder.B трояна. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Запустил программу после сканирования программа создала отчет. Я его прикрепил. Помогите пожалуйста расшифровать файлы.

 

[thyrex]

Я выяснил словил BAT/Filecoder.B трояна

Бред.

В третий раз повторю: с расшифровкой на данный момент помочь невозможно.

 

[akok]

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  2020-05-17 21:27 C:\AdwCleaner
  2020-11-02 22:51 C:\KVRT_Data
  2019-03-24 21:10 C:\Program Files\AVAST Software
  2020-05-17 21:28 C:\Program Files\AVG
  2020-05-17 21:27 C:\Program Files\ByteFence
  2020-05-17 21:28 C:\Program Files\Cezurity
  2020-05-17 21:27 C:\Program Files\COMODO
  2020-05-17 21:28 C:\Program Files\Enigma Software Group
  2020-05-17 21:28 C:\Program Files\Kaspersky Lab
  2020-05-17 21:27 C:\Program Files\Malwarebytes
  2020-05-17 21:28 C:\Program Files\SpyHunter
  2020-05-17 21:27 C:\WINDOWS\speechstracing
  2020-05-17 21:28 C:\Program Files\Common Files\McAfee
  2020-05-17 21:27 C:\ProgramData\360safe
  2019-03-24 20:10 C:\ProgramData\AVAST Software
  2020-05-17 21:28 C:\ProgramData\Avira
  2020-11-04 16:54 C:\ProgramData\Doctor Web
  2020-05-17 21:28 C:\ProgramData\grizzly
  2020-05-17 21:27 C:\ProgramData\Indus
  2020-05-17 21:28 C:\ProgramData\Kaspersky Lab
  2020-05-17 21:27 C:\ProgramData\Malwarebytes
  2020-05-17 21:27 C:\ProgramData\MB3Install
  2020-05-17 21:28 C:\ProgramData\McAfee
  2020-05-17 21:28 C:\ProgramData\Norton
  2020-05-17 21:27 C:\Users\Все пользователи\360safe
  2019-03-24 20:10 C:\Users\Все пользователи\AVAST Software
  2020-05-17 21:28 C:\Users\Все пользователи\Avira
  2020-11-04 16:54 C:\Users\Все пользователи\Doctor Web
  2020-05-17 21:28 C:\Users\Все пользователи\grizzly
  2020-05-17 21:27 C:\Users\Все пользователи\Indus
  2020-05-17 21:28 C:\Users\Все пользователи\Kaspersky Lab
  2020-05-17 21:27 C:\Users\Все пользователи\Malwarebytes
  2020-05-17 21:27 C:\Users\Все пользователи\MB3Install
  2020-05-17 21:28 C:\Users\Все пользователи\McAfee
  2020-05-17 21:28 C:\Users\Все пользователи\Norton
  ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
  ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
  ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
  ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
  ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
  ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

john (S-1-5-21-2628326768-2248332744-662808298-1002 - Administrator - Enabled) - лишний пользователь, удалите его.

По поводу файлов. Сохраните их отдельно, на будущее.... т.е. когда появится расшифровка.

 

[nikolai28061962]

Скопировал и отправил вам

 

[nikolai28061962]

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  2020-05-17 21:27 C:\AdwCleaner
  2020-11-02 22:51 C:\KVRT_Data
  2019-03-24 21:10 C:\Program Files\AVAST Software
  2020-05-17 21:28 C:\Program Files\AVG
  2020-05-17 21:27 C:\Program Files\ByteFence
  2020-05-17 21:28 C:\Program Files\Cezurity
  2020-05-17 21:27 C:\Program Files\COMODO
  2020-05-17 21:28 C:\Program Files\Enigma Software Group
  2020-05-17 21:28 C:\Program Files\Kaspersky Lab
  2020-05-17 21:27 C:\Program Files\Malwarebytes
  2020-05-17 21:28 C:\Program Files\SpyHunter
  2020-05-17 21:27 C:\WINDOWS\speechstracing
  2020-05-17 21:28 C:\Program Files\Common Files\McAfee
  2020-05-17 21:27 C:\ProgramData\360safe
  2019-03-24 20:10 C:\ProgramData\AVAST Software
  2020-05-17 21:28 C:\ProgramData\Avira
  2020-11-04 16:54 C:\ProgramData\Doctor Web
  2020-05-17 21:28 C:\ProgramData\grizzly
  2020-05-17 21:27 C:\ProgramData\Indus
  2020-05-17 21:28 C:\ProgramData\Kaspersky Lab
  2020-05-17 21:27 C:\ProgramData\Malwarebytes
  2020-05-17 21:27 C:\ProgramData\MB3Install
  2020-05-17 21:28 C:\ProgramData\McAfee
  2020-05-17 21:28 C:\ProgramData\Norton
  2020-05-17 21:27 C:\Users\Все пользователи\360safe
  2019-03-24 20:10 C:\Users\Все пользователи\AVAST Software
  2020-05-17 21:28 C:\Users\Все пользователи\Avira
  2020-11-04 16:54 C:\Users\Все пользователи\Doctor Web
  2020-05-17 21:28 C:\Users\Все пользователи\grizzly
  2020-05-17 21:27 C:\Users\Все пользователи\Indus
  2020-05-17 21:28 C:\Users\Все пользователи\Kaspersky Lab
  2020-05-17 21:27 C:\Users\Все пользователи\Malwarebytes
  2020-05-17 21:27 C:\Users\Все пользователи\MB3Install
  2020-05-17 21:28 C:\Users\Все пользователи\McAfee
  2020-05-17 21:28 C:\Users\Все пользователи\Norton
  ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
  ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
  ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
  ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
  ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> No File
  ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

john (S-1-5-21-2628326768-2248332744-662808298-1002 - Administrator - Enabled) - лишний пользователь, удалите его.

По поводу файлов. Сохраните их отдельно, на будущее.... т.е. когда появится расшифровка.

Скопировал и отправил вам

 

[akok]

Подготовьте лог лог SecurityCheck by glax24

На этом все. Зашифрованные файлы сохраните отдельно, на тот случай если появится расшифровка.

 

[nikolai28061962]

Подготовьте лог лог SecurityCheck by glax24

На этом все. Зашифрованные файлы сохраните отдельно, на тот случай если появится расшифровка.

Лог

 

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50901.0 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.3.2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.

 

[nikolai28061962]

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50901.0 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.3.2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.

Спасибо большое!