• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Как расшифровать файлы после атаки вируса

stepani4

Новый пользователь
Сообщения
4
Реакции
0
Добрый день.
Вирус зашифровал файлы. начло файлов email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-
Далее имя
помогите расшифровать.
 

Вложения

  • CollectionLog-2019.06.18-16.43.zip
    46.8 KB · Просмотры: 1
Дешифровки не будет. Сможем только почистить мусор

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
логи
 

Вложения

  • FRST.txt
    95.5 KB · Просмотры: 1
  • Addition.txt
    25.9 KB · Просмотры: 1
Смените пароли на RDP

Политики сами настраивали? (IE и chrome) Если да, то удалите эти строки из скрипта
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKU\S-1-5-21-946029555-3441118171-289336164-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    2019-06-17 02:30 - 2019-06-17 02:30 - 000000011 _____ C:\Users\print\Desktop\DesktopLocker.ini
    2019-06-17 02:30 - 2019-04-24 22:19 - 000279303 _____ C:\Users\print\Desktop\Desktop_Locker.exe
    2019-06-17 01:33 - 2019-06-17 01:33 - 000000090 _____ C:\Users\user\README.txt
    2019-06-17 01:33 - 2019-06-17 01:33 - 000000090 _____ C:\Users\user\Downloads\README.txt
    2019-06-17 01:33 - 2019-06-17 01:33 - 000000090 _____ C:\Users\user\Documents\README.txt
    2019-06-17 01:33 - 2019-06-17 01:33 - 000000090 _____ C:\Users\user\Desktop\README.txt
    2019-06-17 01:33 - 2019-06-17 01:33 - 000000090 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-17 01:33 - 2019-06-17 01:33 - 000000090 _____ C:\Users\README.txt
    2019-06-17 01:33 - 2019-06-17 01:33 - 000000090 _____ C:\README.txt
    2019-06-17 01:32 - 2019-06-17 01:32 - 000000090 _____ C:\Users\user\AppData\Roaming\README.txt
    2019-06-17 01:32 - 2019-06-17 01:32 - 000000090 _____ C:\Users\user\AppData\README.txt
    2019-06-17 01:30 - 2019-06-17 01:30 - 000000090 _____ C:\Users\user\AppData\LocalLow\README.txt
    2019-06-17 01:28 - 2019-06-17 01:33 - 000001287 _____ C:\Users\Все пользователи\README.txt
    2019-06-17 01:28 - 2019-06-17 01:33 - 000001287 _____ C:\ProgramData\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000001287 _____ C:\Users\Все пользователи\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-17 01:28 - 2019-06-17 01:28 - 000001287 _____ C:\Users\Public\Documents\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-17 01:28 - 2019-06-17 01:28 - 000001287 _____ C:\Users\Public\Desktop\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-17 01:28 - 2019-06-17 01:28 - 000001287 _____ C:\ProgramData\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\user\AppData\Local\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Public\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Public\Downloads\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Public\Documents\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Public\Desktop\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\print\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\print\Downloads\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\print\Documents\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\print\Desktop\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\print\AppData\Roaming\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\print\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\print\AppData\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\print\AppData\LocalLow\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\print\AppData\Local\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default\Downloads\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default\Documents\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default\Desktop\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default\AppData\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default User\Documents\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default User\AppData\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ C:\Program Files (x86)\README.txt
    2019-06-17 01:27 - 2019-06-17 01:28 - 000001287 _____ C:\Users\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-17 01:27 - 2019-06-17 01:27 - 000000090 _____ C:\Program Files\README.txt
    2019-06-17 01:27 - 2019-06-17 01:27 - 000000090 _____ C:\Program Files\Common Files\README.txt
    2019-06-17 01:27 - 2019-06-17 01:27 - 000000090 _____ () C:\Program Files\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ () C:\Program Files (x86)\README.txt
    2019-06-17 01:27 - 2019-06-17 01:27 - 000000090 _____ () C:\Program Files\Common Files\README.txt
    2019-06-17 01:27 - 2019-06-17 01:27 - 000000090 _____ () C:\Program Files (x86)\Common Files\README.txt
    2019-06-17 01:32 - 2019-06-17 01:32 - 000000090 _____ () C:\Users\user\AppData\Roaming\README.txt
    2019-06-17 01:30 - 2019-06-17 01:30 - 000000090 _____ () C:\Users\user\AppData\Roaming\Microsoft\README.txt
    2019-06-17 01:28 - 2019-06-17 01:28 - 000000090 _____ () C:\Users\user\AppData\Local\README.txt
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
готово
 

Вложения

  • Fixlog.txt
    11.2 KB · Просмотры: 0
  • SecurityCheck.txt
    5.3 KB · Просмотры: 1
Исправьте по возможности

--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 12 v.12.0.132598 Внимание! Скачать обновления
LibreOffice 6.1.3.2 v.6.1.3.2 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 191 v.8.0.1910.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u211-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.75.0.3770.80 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 65.0.1 (x86 ru) v.65.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 60.7.0 (x86 ru) v.60.7.0 Внимание! Скачать обновления
 
На этом все, что мы можем сделать.
 
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 
Назад
Сверху Снизу