1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.
  3. Уважаемые участники и гости форума!
    Перед созданием темы с обращением в раздел лечения заражения необходимо зарегистрироваться и выполнить все обязательные правила раздела, прикрепив требуемые логи к вашему сообщению.
    Напоминаем Вам о том, что заявки, созданные не по правилам раздела, не будут рассматриваться нашими специалистами.
    В целях безопасности, все предоставляемые Вами логи и другие конфиденциальные данные доступны только нашим экспертам.
    Благодарим за понимание.

Решено вирус зашифровал все данные

Тема в разделе "Лечение заражения", создана пользователем calmgod, 11.01.2017.

  1. calmgod

    calmgod Новичок Пользователь

    Регистрация:
    10.01.2017
    Сообщения:
    3
    Симпатии:
    7
    Лучшие ответы:
    0
    Пол:
    Мужской
    Доброго дня! к сожалению подцепил вирус, который зашифровал все данные.
    во вложении все логи, есть ли возможность расшифровки?
     

    Вложения:

    • 110117_145622.zip
      110117_145622.zip
      Размер файла:
      5,9 МБ
      Просмотров:
      1
    • cureit.log
      cureit.log
      Размер файла:
      13 МБ
      Просмотров:
      2
    • hijackthis.log
      hijackthis.log
      Размер файла:
      11,7 КБ
      Просмотров:
      2
    • README1.txt
      README1.txt
      Размер файла:
      4,1 КБ
      Просмотров:
      2
    ANDYBOND, VlaDDoS и x-sis нравится это.
  2. Лучший ответ:
    Сообщение #7 от x-sis, 12.01.2017 (30 очков)
  3. Инфо.Бот

    Инфо.Бот Старожил

    Здравствуйте, благодарим Вас за обращение к нам на форум!

    Для оказания помощи в лечении заражения необходимо выполнить всё, что обязательно к исполнению по данной инструкции и прикрепить полученные логи к вашему сообщению.

    Ожидайте, наши специалисты ответят на ваш запрос в ближайшее время.
     
  4. x-sis
    Бывалый

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    4.825
    Симпатии:
    10.374
    Лучшие ответы:
    20
    Пол:
    Мужской
    Адрес:
    Россия
    Здравствуйте!

    Проведите контрольную проверку утилитой Malwarebytes Anti-Malware:

    - Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста и установите утилиту Malwarebytes Anti-Malware, выберите русский язык перед началом процесса установки
    - Запустите программу, перейдите на вкладку Проверка -> Затем поставьте галочку на "Полная проверка" -> Нажмите кнопку "Сканировать", обновите базу данных перед началом сканирования
    - Дождитесь окончания сканирования, после завершения справа внизу нажмите "Сохранить результаты" -> Текстовый файл (*.txt) -> Введите любое имя и укажите путь для сохранения (или лог откроется сам в блокноте, сохраните его в удобном для вас месте)
    - Прикрепите txt-файл лога к нам в следующем сообщении
    - Удалите все обнаруженные вредоносные объекты, нажав кнопку "Удалить выбранные", и, если потребуется, перезагрузите ваш компьютер
     
    calmgod, ANDYBOND и VlaDDoS нравится это.
  5. x-sis
    Бывалый

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    4.825
    Симпатии:
    10.374
    Лучшие ответы:
    20
    Пол:
    Мужской
    Адрес:
    Россия
    Что касается расшифровки, то можете попробовать воспользоваться вот Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста сервисом, отправив один из зашифрованных файлов (с расширением *.no_more_ransom). Если расшифровка возможна, вам скажут, каким дешифратором воспользоваться.

    Если непосредственно расшифровка утраченных данных на текущий момент невозможна, может помочь откат к предыдущему состоянию (снимку) системы, а также восстановление из резервных копий (если таковые были сделаны). Можно попробовать восстановление из Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста или Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста с помощью инструмента Shadow Explorer. Но нужно понимать, что ни один из этих способов не гарантирует полное восстановление данных - нужен дешифратор.
     
    calmgod, ANDYBOND и VlaDDoS нравится это.
  6. calmgod

    calmgod Новичок Пользователь

    Регистрация:
    10.01.2017
    Сообщения:
    3
    Симпатии:
    7
    Лучшие ответы:
    0
    Пол:
    Мужской
    по Malwarebytes Anti-Malware-запустил проверку,лог во вложении, по поводу сайта Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста уже пробовал, почему-то после прикрепления фалов выкидывает на начальную страницу...
     

    Вложения:

    • malwareLOG.txt
      malwareLOG.txt
      Размер файла:
      36,1 КБ
      Просмотров:
      1
    VlaDDoS и ANDYBOND нравится это.
  7. x-sis
    Бывалый

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    4.825
    Симпатии:
    10.374
    Лучшие ответы:
    20
    Пол:
    Мужской
    Адрес:
    Россия
    Выполните очистку всех обнаруженных объектов в MBAM и перезагрузите компьютер.

    Тогда попробуйте другой браузер. Как вариант, можно обратиться в вирусную лабораторию одной из антивирусных компаний, но с большей долей вероятности там вам ничем не помогут, а лицензию купить заставят. Универсального дешифратора пока не существует.
     
    VlaDDoS и ANDYBOND нравится это.
  8. x-sis
    Бывалый

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    4.825
    Симпатии:
    10.374
    Лучшие ответы:
    20
    Пол:
    Мужской
    Адрес:
    Россия
    Вы используете устаревший антивирус, настоятельно рекомендуется установить современную антивирусную программу (бесплатное антивирусное ПО на сегодняшний день обеспечивает вполне надёжную защиту).
     
    VlaDDoS и ANDYBOND нравится это.
  9. x-sis
    Бывалый

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    4.825
    Симпатии:
    10.374
    Лучшие ответы:
    20
    Пол:
    Мужской
    Адрес:
    Россия
    Лучший ответ
    Вы можете попробовать Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста ShadeDecryptor (Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста), а также Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста от компании Avast. Ваш случай (*.no_more_ransom) - один из новейших шифровальщиков Shade (или CrySiS), для которого, по всей видимости, ещё способа дешифровки не нашли, но стоит следить за обновлением перечисленных утилит, потому как, если этот способ найдут, то помочь вам сможет как раз какая-либо из них.
     
    ANDYBOND, VlaDDoS и calmgod нравится это.
  10. calmgod

    calmgod Новичок Пользователь

    Регистрация:
    10.01.2017
    Сообщения:
    3
    Симпатии:
    7
    Лучшие ответы:
    0
    Пол:
    Мужской
    спасибо, буду пробовать и следить
     
    ANDYBOND и VlaDDoS нравится это.

Поделиться этой страницей

Загрузка...