Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Компьютерная безопасность > Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.64/11: Рейтинг темы: голосов - 11, средняя оценка - 4.64
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32

Вирус, замена всех типов файлов на файлы с расширением .LOGOZ

30.05.2017, 12:09. Показов 2096. Ответов 14
Метки нет (Все метки)
Студворк — интернет-сервис помощи студентам
Здравствуйте, помогите пожалуйста, на компьютере файлы всех типов, кроме текствоых заменились на файлы с расширением .Logoz. Там была база 1С. По взможности хотелось бы восстановить хотябы её. Спасибо!
Вложения
Тип файла: zip CollectionLog-2017.05.30-12.07.zip (88.8 Кб, 3 просмотров)
0
Лучшие ответы (1)
Сообщение: #10494373
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
 30.05.2017, 12:09
Ответы с готовыми решениями:

Вирус зашифровал файлы с расширением .ms
Зашифровал выборочно разные исполнительные файлы, библиотеки, ярлыки, документы. Помогите пожалуйста.

Вирус создаёт файлы с расширением exe
Здравствуйте! К сожалению, принесла с работы вирус. Видимое проявление его деятельности: вирус создаёт файлы с расширением exe в тех...

Вирус создает файлы с расширением .exe
На флешку попал вирус который создает папки с расширением .exe, на флешке очень важные документы договора по работе и потеря их в...

14
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,807
30.05.2017, 12:50
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя archonko. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________


Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Code
    begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('c:\users\admin\appdata\local\systemdir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\admin\appdata\local\scriptwriter', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Admin\AppData\Local\SystemDir\nethost.exe', '');
 QuarantineFile('C:\Users\Admin\AppData\Local\ScriptWriter\ScriptWriter.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ScriptWriter" /F', 0, 15000, true);
 DeleteFile('C:\Users\Admin\AppData\Local\SystemDir\nethost.exe', '32');
 DeleteFile('C:\Users\Admin\AppData\Local\ScriptWriter\ScriptWriter.exe', '32');
 DeleteFileMask('c:\users\admin\appdata\local\systemdir', '*', true);
 DeleteFileMask('c:\users\admin\appdata\local\scriptwriter', '*', true);
 DeleteDirectory('c:\users\admin\appdata\local\systemdir');
 DeleteDirectory('c:\users\admin\appdata\local\scriptwriter');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Code
    begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.

  5. Текстовый файл с требованием выкупа и пару небольших зашифрованных документов упакуйте и тоже прикрепите.
0
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
30.05.2017, 13:18  [ТС]
log
Вложения
Тип файла: log ClearLNK-30.05.2017_13-15.log (8.1 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
30.05.2017, 13:29  [ТС]
Не понял, что файл с требованием выкупа
Вложения
Тип файла: txt AdwCleaner[S0].txt (7.6 Кб, 5 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,807
30.05.2017, 13:35
Речь идет об этом файле:
C:\HOW TO RECOVER ENCRYPTED FILES.TXT
Вместе с парой зашифрованных документов заархивируйте и прикрепите к следующему сообщению.

Добавлено через 1 минуту
Далее:
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
30.05.2017, 13:37  [ТС]
файлы
Вложения
Тип файла: zip 1.zip (1.6 Кб, 7 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,807
30.05.2017, 13:52
Цитата Сообщение от archonko Посмотреть сообщение
файлы всех типов, кроме текствоых заменились на файлы с расширением .Logoz
Вы прислали без переименования и с нулевым размером.
0
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
30.05.2017, 14:07  [ТС]
А что нужно переименовать? У меня они на компьютере 0б весят
Вложения
Тип файла: txt AdwCleaner[C0].txt (7.9 Кб, 5 просмотров)
Тип файла: zip 2.zip (37.2 Кб, 4 просмотров)
0
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
30.05.2017, 14:16  [ТС]
Забыл указать, что файлы тоже стали все переименованы в набор цифр

Добавлено через 8 минут
заметил что в каждой папке появился такой текстовый файл с текстом:
YOUR FILES ARE ENCRYPTED!

Your personal ID
[digits]

All your files have been encrypted due to a security problem with your PC.
To restore all your files, you need a decryption.
If you want to restore them, write us to the e-mail vapeefiles@aol.com.

In a letter to send Your personal ID (see In the beginning of this document).
You have to pay for decryption in Bitcoins.
The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.
In the letter, you will receive instructions to decrypt your files!

In a response letter you will receive the address of Bitcoin-wallet, which is necessary to perform the transfer of funds.
HURRY! Your personal code for decryption stored with us only 72 HOURS!

Our tech support is available 24 \ 7
Do not delete: Your personal ID
Write on e-mail, we will help you!

Free decryption as guarantee
Before paying you can send to us up to 1 files for free decryption.
Please note that files must NOT contain valuable information and their total size must be less than 5Mb.
When the transfer is confirmed, you will receive interpreter files to your computer.
After start-interpreter program, all your files will be restored.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders are not compatible with other users of your data, because each user's unique encryption key

HOW TO RECOVER ENCRYPTED FILES
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,807
30.05.2017, 14:34
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Code
    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89

    Start::
CreateRestorePoint:
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Склад\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Склад\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Склад\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Склад\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Осипенко\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Осипенко\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Осипенко\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Осипенко\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Оля\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Оля\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Оля\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Оля\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Лера\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Лера\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Лера\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Лера\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Крытый\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Крытый\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Крытый\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:47 - 2017-05-30 10:47 - 00002427 _____ C:\Users\Крытый\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:46 - 2017-05-30 10:46 - 00002427 _____ C:\Users\Коля\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:46 - 2017-05-30 10:46 - 00002427 _____ C:\Users\Коля\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:46 - 2017-05-30 10:46 - 00002427 _____ C:\Users\Коля\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:46 - 2017-05-30 10:46 - 00002427 _____ C:\Users\Коля\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:46 - 2017-05-30 10:46 - 00002427 _____ C:\Users\коля.PC1\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:46 - 2017-05-30 10:46 - 00002427 _____ C:\Users\коля.PC1\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:46 - 2017-05-30 10:46 - 00002427 _____ C:\Users\коля.PC1\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:46 - 2017-05-30 10:46 - 00002427 _____ C:\Users\коля.PC1\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:46 - 2017-05-30 10:46 - 00002427 _____ C:\Users\Кирова\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:46 - 2017-05-30 10:46 - 00002427 _____ C:\Users\Кирова\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:46 - 2017-05-30 10:46 - 00002427 _____ C:\Users\Кирова\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:46 - 2017-05-30 10:46 - 00002427 _____ C:\Users\Кирова\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:45 - 2017-05-30 10:45 - 00002427 _____ C:\Users\Женя\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:45 - 2017-05-30 10:45 - 00002427 _____ C:\Users\Женя\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Женя\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Женя\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Гость\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Гость\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Гость\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Гость\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Бабурка\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Бабурка\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Бабурка\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Бабурка\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Анголенко\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Анголенко\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Анголенко\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Анголенко\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Амстор\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Амстор\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Амстор\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Амстор\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Администратор\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Администратор\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Администратор\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Администратор\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\UpdatusUser\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\UpdatusUser\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Public\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Public\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:44 - 2017-05-30 10:44 - 00002427 _____ C:\Users\Public\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:43 - 2017-05-30 10:43 - 00002427 _____ C:\Users\kolya\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:43 - 2017-05-30 10:43 - 00002427 _____ C:\Users\kolya\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:43 - 2017-05-30 10:43 - 00002427 _____ C:\Users\kolya\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:43 - 2017-05-30 10:43 - 00002427 _____ C:\Users\kolya\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:43 - 2017-05-30 10:43 - 00002427 _____ C:\Users\genya\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:43 - 2017-05-30 10:43 - 00002427 _____ C:\Users\genya\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:39 - 2017-05-30 10:39 - 00002427 _____ C:\Users\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:39 - 2017-05-30 10:39 - 00002427 _____ C:\Users\genya\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:39 - 2017-05-30 10:39 - 00002427 _____ C:\Users\genya\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:35 - 2017-05-30 10:35 - 00002427 _____ C:\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:33 - 2017-05-30 10:33 - 00002427 _____ C:\Users\Admin\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:33 - 2017-05-30 10:33 - 00002427 _____ C:\Users\Admin\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:31 - 2017-05-30 11:13 - 00002427 _____ C:\Users\Admin\HOW TO RECOVER ENCRYPTED FILES.TXT
2017-05-30 10:31 - 2017-05-30 11:13 - 00002427 _____ C:\Users\Admin\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2015-03-30 14:01 - 2015-03-30 14:01 - 3533032 ___SH () C:\Users\Admin\AppData\Local\Temp\9Ry2A7A0C6Wq.exe
2015-03-30 14:03 - 2015-03-30 14:05 - 1749504 ___SH () C:\Users\Admin\AppData\Local\Temp\cNXcfFMD5QWU.exe
2015-03-30 14:05 - 2015-03-30 14:08 - 1756384 ___SH () C:\Users\Admin\AppData\Local\Temp\gG3pGbmrwIaS.exe
2015-03-30 14:32 - 2015-03-30 14:33 - 52357176 ___SH (Kometa LCC) C:\Users\Admin\AppData\Local\Temp\tVgRsPcL4rfc.exe
2015-03-30 14:02 - 2015-03-30 14:02 - 50983976 ___SH (LLC Mail.Ru) C:\Users\Admin\AppData\Local\Temp\zbpDfqodhtmE.exe
2014-05-08 16:06 - 2011-04-14 18:09 - 0040608 _____ () C:\Users\Оля\AppData\Local\Temp\A~NSISu_.exe
AlternateDataStreams: C:\Windows\system32\Drivers\djfmddfm.sys:changelist [2538]
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Цитата Сообщение от archonko Посмотреть сообщение
А что нужно переименовать?
Нет. Упакуйте и прикрепите, например, этот файл:
C:\Users\Admin\Desktop\60000000003nJKO7T-5YD0p4PNtQJF-83zYDHehVjTejhRk7tqwr6g.LOGOZ
0
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
30.05.2017, 14:51  [ТС]
файлы
Вложения
Тип файла: txt Fixlog.txt (17.5 Кб, 4 просмотров)
Тип файла: zip 60000000003nJKO7T-5YD0p4PNtQJF-83zYDHehVjTejhRk7tqwr6g.zip (2.4 Кб, 6 просмотров)
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,807
30.05.2017, 15:04
Лучший ответ Сообщение было отмечено archonko как решение

Решение

Предположительно, вымогатель GlobeImposter 2.0, расшифровки пока нет.
0
0 / 0 / 0
Регистрация: 19.01.2015
Сообщений: 32
30.05.2017, 19:51  [ТС]
Жаль... Спасибо
0
Вирусоборец
 Аватар для Sandor
22450 / 15905 / 3079
Регистрация: 08.10.2012
Сообщений: 64,807
31.05.2017, 08:46
Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
Вирусоборец
 Аватар для thyrex
14445 / 7486 / 1580
Регистрация: 06.09.2009
Сообщений: 27,129
02.06.2017, 08:33
https://decrypter.emsisoft.com/amnesia2 поможет

https://www.sendspace.com/file/fin6v0
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
 02.06.2017, 08:33
Помогаю со студенческими работами здесь

Вирус зашифровал файлы с расширением better call saul
После скачивания файла в электронном письме зашибровались все документы и фотографии в формате...

Вирус-шифровальщик заменил файлы с расширением ._crypt
Доброго времени суток! Давно у коллеги по работе на домашнем ПК был вирус-шифровальщик. Зашифровал большинство файлов и присвоил...

Вирус зашифровал документы в файлы с расширением *.breaking_bad
Здравствуйте! Скачили письмо с почты 6986oplata1.gz. При попытке раскрыть поймали вирус. Он зашифровал документы в файлы с расширением...

Вирус создает на флешках файлы с названиями папок и расширением .vbs
Здравствуйте, с недавнего времени на нескольких компьютерах локальной сети появился вирус, который создает на флешках файлы с названиями...

Вирус зашифровал файлы. Теперь они все с расширением cbf
Пришло письмо с адреса admin45#nalog.ru с &quot;требованием от налоговой&quot;, после открытия файла требования, ничего не происходило, сам файл не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Новые блоги и статьи
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве
8Observer8 02.02.2026
Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .
Философия технологии
iceja 01.02.2026
На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .
SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf
8Observer8 01.02.2026
Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .
SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли
8Observer8 30.01.2026
Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm
8Observer8 30.01.2026
Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .
SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 29.01.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .
Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT
bedvit 28.01.2026
Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .
SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 28.01.2026
Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru