Решена с расшифровкой. Расшифровка файлов mr.yoba@aol.com

Sojer

Новый пользователь
Сообщения
26
Реакции
0
Баллы
1
Добрый день. Есть ли возможно расшифровать файлы зараженные этим вирусом??
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Какая версия (ID)?
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
В имени зашифрованного файла.
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Да, расшифровать можно. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 

Sojer

Новый пользователь
Сообщения
26
Реакции
0
Баллы
1

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Система переустановлена после шифровальщика?
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Тогда логи https://safezone.cc/decryption-rules/ и
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 

Sojer

Новый пользователь
Сообщения
26
Реакции
0
Баллы
1
Тогда логи https://safezone.cc/decryption-rules/ и
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
Во вложении архив
Тогда логи https://safezone.cc/decryption-rules/ и
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
В архиве файл, оригинал более 50кб
 

Вложения

Последнее редактирование:

Sojer

Новый пользователь
Сообщения
26
Реакции
0
Баллы
1
Тогда логи https://safezone.cc/decryption-rules/ и
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 50 кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
Есть шансы на спасение файлов??
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
Есть.
В архиве не хватает отчета Additions.txt
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
    Startup: C:\Users\bkireev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk [2019-04-24]
    ShortcutTarget: helper.lnk -> C:\Users\bkireev\AppData\Roaming\WindowsServices\helper.vbs (No File)
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    2019-07-22 02:24 - 2019-07-22 02:24 - 000000062 _____ C:\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\Public\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\Public\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\bkireev\README.txt
    2019-07-22 02:23 - 2019-07-22 02:37 - 000000776 _____ C:\Users\bkireev\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\bkireev\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Documents\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Desktop\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Documents\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\bkireev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\bkireev\AppData\README.txt
    2019-07-22 02:22 - 2019-07-22 02:22 - 000000062 _____ C:\Program Files (x86)\README.txt
    2019-07-22 02:20 - 2019-07-22 02:41 - 000000776 _____ C:\Users\bkireev\Downloads\README.txt
    2019-07-22 02:20 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:39 - 000000776 _____ C:\Users\bkireev\Documents\README.txt
    2019-07-22 02:18 - 2019-07-22 02:38 - 000000776 _____ C:\Users\bkireev\Desktop\README.txt
    2019-07-22 02:18 - 2019-07-22 02:36 - 000000776 _____ C:\Users\bkireev\AppData\LocalLow\README.txt
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:17 - 2019-07-22 02:22 - 000000776 _____ C:\Users\bkireev\AppData\Local\README.txt
    2019-07-22 02:14 - 2019-07-22 02:14 - 000000062 _____ C:\Program Files\README.txt
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Desktop\README.txt
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000776 _____ C:\Users\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000062 _____ C:\Users\README.txt
    2019-07-22 02:11 - 2019-07-22 02:23 - 000000776 _____ C:\Users\Public\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:11 - 2019-07-22 02:11 - 000000062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:11 - 2019-07-22 02:11 - 000000062 _____ C:\Program Files\Common Files\README.txt
    2019-07-22 02:03 - 2019-07-22 02:22 - 000000776 _____ C:\Users\bkireev\AppData\Local\Apps\README.txt
    2019-07-22 02:03 - 2019-07-22 02:12 - 000000776 _____ C:\Users\bkireev\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:03 - 2019-07-22 02:11 - 000000776 _____ C:\Users\bkireev\AppData\Local\Apps\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Documents\README.txt
    2019-07-22 02:00 - 2019-07-22 02:23 - 000000776 _____ C:\Users\Public\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:11 - 000000776 _____ C:\Users\Все пользователи\README.txt
    2019-07-22 02:00 - 2019-07-22 02:11 - 000000776 _____ C:\ProgramData\README.txt
    2019-07-22 02:00 - 2019-07-22 02:03 - 000000776 _____ C:\Users\Все пользователи\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:03 - 000000776 _____ C:\ProgramData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Бланк авансового отчета 2019.xlsx.cs16:xdg.origin.url [483]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Бланк авансового отчета 2019.xlsx.cs16:xdg.referrer.url [23]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Дом_35_АР_Р_22.05.2018_корректировка (6) (3).dwg.cs16:xdg.origin.url [509]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Дом_35_АР_Р_22.05.2018_корректировка (6) (3).dwg.cs16:xdg.referrer.url [23]
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


ЛК удалось справится с этим вымогателем.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку (параллельно с лечением здесь).
 

Sojer

Новый пользователь
Сообщения
26
Реакции
0
Баллы
1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
    Startup: C:\Users\bkireev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk [2019-04-24]
    ShortcutTarget: helper.lnk -> C:\Users\bkireev\AppData\Roaming\WindowsServices\helper.vbs (No File)
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    2019-07-22 02:24 - 2019-07-22 02:24 - 000000062 _____ C:\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\Public\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\Public\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:54 - 000000776 _____ C:\Users\bkireev\README.txt
    2019-07-22 02:23 - 2019-07-22 02:37 - 000000776 _____ C:\Users\bkireev\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Default User\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000776 _____ C:\Users\bkireev\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Documents\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\Desktop\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Documents\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\README.txt
    2019-07-22 02:23 - 2019-07-22 02:24 - 000000062 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\bkireev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:23 - 2019-07-22 02:23 - 000000062 _____ C:\Users\bkireev\AppData\README.txt
    2019-07-22 02:22 - 2019-07-22 02:22 - 000000062 _____ C:\Program Files (x86)\README.txt
    2019-07-22 02:20 - 2019-07-22 02:41 - 000000776 _____ C:\Users\bkireev\Downloads\README.txt
    2019-07-22 02:20 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Downloads\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:39 - 000000776 _____ C:\Users\bkireev\Documents\README.txt
    2019-07-22 02:18 - 2019-07-22 02:38 - 000000776 _____ C:\Users\bkireev\Desktop\README.txt
    2019-07-22 02:18 - 2019-07-22 02:36 - 000000776 _____ C:\Users\bkireev\AppData\LocalLow\README.txt
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\Roaming\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\LocalLow\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:18 - 2019-07-22 02:23 - 000000776 _____ C:\Users\bkireev\AppData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:17 - 2019-07-22 02:22 - 000000776 _____ C:\Users\bkireev\AppData\Local\README.txt
    2019-07-22 02:14 - 2019-07-22 02:14 - 000000062 _____ C:\Program Files\README.txt
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Desktop\README.txt
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000776 _____ C:\Users\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:11 - 2019-07-22 02:24 - 000000062 _____ C:\Users\README.txt
    2019-07-22 02:11 - 2019-07-22 02:23 - 000000776 _____ C:\Users\Public\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:11 - 2019-07-22 02:11 - 000000062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-22 02:11 - 2019-07-22 02:11 - 000000062 _____ C:\Program Files\Common Files\README.txt
    2019-07-22 02:03 - 2019-07-22 02:22 - 000000776 _____ C:\Users\bkireev\AppData\Local\Apps\README.txt
    2019-07-22 02:03 - 2019-07-22 02:12 - 000000776 _____ C:\Users\bkireev\AppData\Local\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:03 - 2019-07-22 02:11 - 000000776 _____ C:\Users\bkireev\AppData\Local\Apps\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:24 - 000000776 _____ C:\Users\Public\Documents\README.txt
    2019-07-22 02:00 - 2019-07-22 02:23 - 000000776 _____ C:\Users\Public\Documents\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:11 - 000000776 _____ C:\Users\Все пользователи\README.txt
    2019-07-22 02:00 - 2019-07-22 02:11 - 000000776 _____ C:\ProgramData\README.txt
    2019-07-22 02:00 - 2019-07-22 02:03 - 000000776 _____ C:\Users\Все пользователи\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-22 02:00 - 2019-07-22 02:03 - 000000776 _____ C:\ProgramData\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-README.txt.cs16
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Бланк авансового отчета 2019.xlsx.cs16:xdg.origin.url [483]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Бланк авансового отчета 2019.xlsx.cs16:xdg.referrer.url [23]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Дом_35_АР_Р_22.05.2018_корректировка (6) (3).dwg.cs16:xdg.origin.url [509]
    AlternateDataStreams: C:\Users\bkireev\Desktop\email-mr.yoba@aol.com.ver-CS 1.6.id-.fname-Дом_35_АР_Р_22.05.2018_корректировка (6) (3).dwg.cs16:xdg.referrer.url [23]
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


ЛК удалось справится с этим вымогателем.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку (параллельно с лечением здесь).
архив во вложении. такая проблема еще на одном компьютере и сетевом диске.
Сможем и те файлы восстановить?
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563

Sojer

Новый пользователь
Сообщения
26
Реакции
0
Баллы
1
Создали?


Создайте для него отдельную тему и прикрепите только логи FRST по правилам раздела.
запрос не создал, нет лицензии на продукты касперского. Использовал бесплатную версию.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
Проверьте личные сообщения.
 
Сверху Снизу