• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Нужна помощь с вирусом, который шифрует файлы

Статус
В этой теме нельзя размещать новые ответы.
логи с Farbar Recovery Scan Tool
 

Вложения

  • Addition.txt
    63.2 KB · Просмотры: 1
  • FRST.txt
    49.2 KB · Просмотры: 1
Последнее редактирование:
wannacash - ключи для есета качали?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-2428456809-1174219593-3889899171-1001\...\MountPoints2: {0693d589-f3cb-11e7-84b0-00e04c331153} - "G:\sources\setup.exe"
    HKU\S-1-5-21-2428456809-1174219593-3889899171-1001\...\MountPoints2: {312fb4d6-2d3b-11e5-8251-bc5ff4778ca6} - "G:\WPI.exe"
    HKU\S-1-5-21-2428456809-1174219593-3889899171-1001\...\MountPoints2: {314a44a6-cfa5-11e6-83e6-bc5ff4778ca6} - "G:\Lenovo_Suite.exe"
    HKU\S-1-5-21-2428456809-1174219593-3889899171-1001\...\MountPoints2: {66477ee2-f7ff-11e9-85dd-00e04c331153} - "K:\Lenovo_Suite.exe"
    HKU\S-1-5-21-2428456809-1174219593-3889899171-1001\...\MountPoints2: {6e3022b2-b6f6-11e7-847b-00e04c331153} - "G:\Lenovo_Suite.exe"
    HKU\S-1-5-21-2428456809-1174219593-3889899171-1001\...\MountPoints2: {6e302436-b6f6-11e7-847b-00e04c331153} - "G:\Lenovo_Suite.exe"
    HKU\S-1-5-21-2428456809-1174219593-3889899171-1001\...\MountPoints2: {765c5689-b966-11e6-83cb-bc5ff4778ca6} - "M:\autorun.exe"
    HKU\S-1-5-21-2428456809-1174219593-3889899171-1001\...\MountPoints2: {99470307-d2ca-11e7-8493-00e04c331153} - "O:\setup.exe"
    HKU\S-1-5-21-2428456809-1174219593-3889899171-1001\...\MountPoints2: {cfab6316-3ad6-11e5-8253-bc5ff4778ca6} - "G:\autorun.exe"
    HKU\S-1-5-21-2428456809-1174219593-3889899171-1001\...\MountPoints2: {f2c425b1-2d54-11e9-8543-00e04c331153} - "G:\Lenovo_Suite.exe"
    HKU\S-1-5-21-2428456809-1174219593-3889899171-1001\...\MountPoints2: {f2c425db-2d54-11e9-8543-00e04c331153} - "G:\Lenovo_Suite.exe"
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicyUsers\S-1-5-21-2428456809-1174219593-3889899171-1006\User: Restriction <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

По поводу расшифровки ждите ответа от @thyrex
 
все вроде сделал вышеперечисленное, пк перегрузился. Вот лог.
 

Вложения

  • Fixlog.txt
    4.9 KB · Просмотры: 1
Образцы зашифрованных файлов прикрепите к следующему сообщению.
 
вот зашифрованных файлы
 

Вложения

  • зашифрованные файлы.rar
    67.6 KB · Просмотры: 1
А подскажите что мне делать дальше или как мне быть.Вы можете что-то сделать с моей проблемой? Вся семья страдает без файлов,да и я в пичале. Прошу помощи.
 
Наберитесь терпения и ждите.

Пока можете проверить уязвимые места системы:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Большое спасибо, буду ждать,как проверю систему отпишусь вам. Спасибо ещё раз.
 
Все получилось :Yahoo:!!!! файлы разшифровываются. Вам всем огромного спасибо. Вы лучшие :Good:. О конфидециальности файлов я :Dirol:. А вам еще раз низкий поклон за ВАШ труд.
 
А простите я на радостях что файлы возвращаются к жизни,не успел скинуть, гляньте лог.
 

Вложения

  • SecurityCheck.txt
    12.2 KB · Просмотры: 2
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18321 Внимание! Скачать обновления
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком.
WinSCP 5.13.2 v.5.13.2 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления
7-Zip 15.12 (x64 edition) v.15.12.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ IM ] ----------------------------------
Viber v.5.4.0.1664 Внимание! Скачать обновления
^Необязательное обновление.^
---------------------------- [ UnwantedApps ] -----------------------------
TNod User & Password Finder v.1.6.7.0 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
VdhCoApp 1.3.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
FlatOut Ultimate Carnage v1.0 / RePack by Loner Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

По последнему блоку, если не используете, то деинсталлируйте.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу