Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
0 / 0 / 0
Регистрация: 30.07.2015
Сообщений: 9
1

Вирус зашифровал файлы на локальном диске

06.08.2018, 11:21. Просмотров 863. Ответов 6
Метки нет (Все метки)


Здравствуйте, на компьютер был распакован архив. После чего файлы на локальном диске перестали открываться , к имени файлов добавилось -bnoc33bfip28. А в корневом каталоге и подкаталогах появился файл с таким содержанием: Если хотите их вернуть отправьте один из зашифрованных файлов на e-mail: un92@protonmail.com и т.д
0
Вложения
Тип файла: zip CollectionLog-2018.08.06-12.56.zip (53.0 Кб, 5 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
06.08.2018, 11:21
Ответы с готовыми решениями:

Вирус зашифровал файлы
Открыл архив со спама. Через некоторое время заметил, что у многих файлов изменилось расширение....

Вирус зашифровал файлы
Всем привет! У меня возникла проблема. Вирус зашифровал все doc, docx, pptx и т.д файлы, добавив...

Вирус зашифровал файлы
Установил программу и через некоторое время заметил, что у многих файлов изменилось расширение. на...

Вирус зашифровал файлы
Здравствуйте, подхватил где-то вирус. Джепеги, видео и т.д. стали не доступны. Фото очень важны....

6
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
06.08.2018, 12:29 2
Образец зашифрованного файла вместе с сообщением вымогателей прикрепите в архиве к следующему сообщению.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
https://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool [img]https://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]https://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
0
0 / 0 / 0
Регистрация: 30.07.2015
Сообщений: 9
06.08.2018, 12:48  [ТС] 3
Сделано
0
Вложения
Тип файла: rar Addition.rar (30.2 Кб, 1 просмотров)
Тип файла: log ClearLNK-2018.08.06_14.40.02.log (7.7 Кб, 1 просмотров)
0 / 0 / 0
Регистрация: 30.07.2015
Сообщений: 9
06.08.2018, 13:23  [ТС] 4
Файл и сообщение вымогателей
0
Вложения
Тип файла: rar njnesdhdpkjkrnf.rar (9.4 Кб, 3 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
06.08.2018, 18:44 5
Увы, с расшифровкой Unlock92 v.2 помочь не сможем.

Будет только зачистка мусора.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-509097561-3710056921-2636401046-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
2018-08-03 10:44 - 2018-08-03 10:44 - 000000674 _____ C:\Users\fara\Downloads\njnesdhdpkjkrnf.txt
2018-08-03 10:44 - 2018-08-03 10:44 - 000000674 _____ C:\Users\fara\Desktop\njnesdhdpkjkrnf.txt
2018-08-03 10:22 - 2018-08-03 10:22 - 000000674 _____ C:\Windows\Tasks\njnesdhdpkjkrnf.txt
2018-08-03 10:22 - 2018-08-03 10:22 - 000000674 _____ C:\Windows\System32\Tasks\njnesdhdpkjkrnf.txt
2018-08-03 10:21 - 2018-08-03 10:45 - 000000674 _____ C:\Users\Public\njnesdhdpkjkrnf.txt
2018-08-03 10:21 - 2018-08-03 10:45 - 000000674 _____ C:\Users\Public\Downloads\njnesdhdpkjkrnf.txt
2018-08-03 10:19 - 2018-08-03 10:44 - 000000674 _____ C:\Users\fara\Documents\njnesdhdpkjkrnf.txt
2018-08-03 10:16 - 2018-08-03 10:44 - 000000674 _____ C:\Users\fara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\njnesdhdpkjkrnf.txt
2018-08-03 10:16 - 2018-08-03 10:44 - 000000674 _____ C:\Users\fara\AppData\Roaming\Microsoft\Windows\Start Menu\njnesdhdpkjkrnf.txt
2018-08-03 10:13 - 2018-08-03 10:44 - 000000674 _____ C:\Users\fara\AppData\Roaming\njnesdhdpkjkrnf.txt
2018-08-03 10:13 - 2018-08-03 10:44 - 000000674 _____ C:\Users\fara\AppData\LocalLow\njnesdhdpkjkrnf.txt
2018-08-03 10:09 - 2018-08-03 10:43 - 000000674 _____ C:\Users\fara\njnesdhdpkjkrnf.txt
2018-08-03 10:09 - 2018-08-03 10:43 - 000000674 _____ C:\Users\fara\AppData\njnesdhdpkjkrnf.txt
2018-08-03 10:09 - 2018-08-03 10:43 - 000000674 _____ C:\Users\fara\AppData\Local\njnesdhdpkjkrnf.txt
2018-08-03 10:09 - 2018-08-03 10:43 - 000000674 _____ C:\Users\fara\AppData\Local\Apps\njnesdhdpkjkrnf.txt
2018-08-03 10:02 - 2018-08-03 10:45 - 000000674 _____ C:\Users\Public\Documents\njnesdhdpkjkrnf.txt
2018-08-03 10:02 - 2018-08-03 10:21 - 000000674 _____ C:\Users\Все пользователи\njnesdhdpkjkrnf.txt
2016-02-01 19:46 - 2016-02-01 10:45 - 000101376 _____ () C:\Users\fara\AppData\Local\Temp\poned02022015.exe
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
0
0 / 0 / 0
Регистрация: 30.07.2015
Сообщений: 9
06.08.2018, 20:14  [ТС] 6
Понятно, в этой теме вроде им удалось расшифровать зашифрованные предыдущими версиями . http://www.bleepingcomputer.co... ort-topic/
0
Вложения
Тип файла: txt Fixlog.txt (4.1 Кб, 1 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
06.08.2018, 21:43 7
Это была версия 1
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
06.08.2018, 21:43

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Вирус зашифровал файлы
Здравствуйте есть ба 1С Вирус зашифровал базы ктонибудь сталкивался с таким делом как решать?

Вирус зашифровал файлы
Помогите расшифровать файлы, стоял каспер, не помог, есть много файлов, все не хотят открываться,...

Вирус зашифровал файлы!
Здравствуйте! Смотрю сайты,, ищу инрфу, так и не понял от куда вирус но сейчас не об этом. В...

Вирус зашифровал файлы на ПК
Доброго времени суток. Утром снял ноутбук с зарядки, открыл, а там все файлы зашифрованы и у всех...

Вирус зашифровал файлы
Добрый вечер. через почту пришло письмо из якобы арбитражного суда, прикреплен файл, открыла. Все...

Вирус зашифровал файлы
Добрый день. Сегодня пришло письмо с адреса 9006206153374@list.ru с текстом что прислали файл для...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.