Перейти к содержанию

Словили шифровальщик, расширение файлов .lol

herrger
 Share Подписчики 1

Рекомендуемые сообщения

herrger

herrger 0

Опубликовано
Опубликовано

Здравствуйте!

Словили сегодня шифровальщик. Винда 10 работает, пользовательские файлы, естественно, зашифрованы с добавлением расширения lol.

Создался пользователь "администратор", в которого был выполнен вход, и на рабочем столе создался ярлык mstsc.exe

 

В каждой зашифрованной папке так же создался файл "HOW TO RECOVER ENCRYPTED FILES.TXT" с инструкциями такого содержания:

 

 
All your files are encrypted!
Your ID
 
6A0200000000000035075DD815924B16C0200803AFC437C0FD2FE6F8ECC2D686C0445754E74CD5794DCFAE4D7497BA5DDE1B
ED59E6B6BA0E8BB95A43603769B5E7368AE9E4C02E3652BDD6D94A554456F0A3F7692CA73D645EBA2AD37A2BB0F1E0CB5EDE
522774B78D74ED64737B913EDB355977EE5216AB557E9B855095428EC12F52B3F2EAC6C57774C699BEAD7B76728EE9398346
58465030727236B162686D1FC26410FF1DD1A69FCD0E88A6D7B703E343CCA6BA4EF274A7858CC6EED20D00A73F57DF9DA58B
468786B415D7FD27148614D6856466BB50D9DAD8FBE450D5F5322FC006901F1A28415B413C1D4702040299239325874B12C3
629C2C3E7B834BDABAC9A807C9A2518C7EA727B75BD05A830F1049890DDEFF45F061970C4DC04CCA0510A9061C1CDB10F744
DC110DE1B37C44A75B120F64C934A1759D4B18FD0518134EC603
 
Get a decoder:
 
anonymus_a@aol.com
anonymus_a@india.com
 

If you can not contact by mail
* Register on the site http://bitmsg.me(Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org

 

 

 

Так же в автозагрузке были 8 программ (или чего - не знаю) под названием Program.

 

Помогите, пожалуйста, разобраться!

CollectionLog-2018.12.04-10.36.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

создался файл "HOW TO RECOVER ENCRYPTED FILES.TXT"

Сам файл вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Это что?

c:\users\legeta\downloads\zs4t2wyz.exe

CureIt?

 

Создался пользователь "администратор", в которого был выполнен вход

Смените пароль на RDP.

 

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\ezuchukutnoriui.exe');
 TerminateProcessByName('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\p32r8fkf2p2.exe');
 QuarantineFile('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\ezuchukutnoriui.exe', '');
 QuarantineFile('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\p32r8fkf2p2.exe', '');
 DeleteSchedulerTask('DRPNPS');
 DeleteFile('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\ezuchukutnoriui.exe', '');
 DeleteFile('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\p32r8fkf2p2.exe', '');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты
herrger

herrger 0

Опубликовано
  • Автор
Опубликовано

Добрый день!

 

Пару зашифрованных файлов с текстовым файлом прикрепил (lols.zip).

 

zs4t2wyz.exe - да, это Cureit, скачал вчера, но не запускал, сначала сюда решил написать.

 

Файл quarantine.zip отправил, как Вы сказали, ещё вчера, но ответа пока нет.

 

И так же прикрепил свежий CollectionLog.

 

Благодарю за оперативную помощь!

lols.zip

CollectionLog-2018.12.05-11.23.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
S3 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Администратор\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Администратор\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Администратор\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Администратор\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach.GUZ\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach.GUZ\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach.GUZ\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach.GUZ\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zaharov\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zaharov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zaharov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zaharov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\vorobjeva\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\vorobjeva\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\vorobjeva\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\vorobjeva\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\test3000\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\test3000\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\test3000\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\test3000\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\rentgen\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\rentgen\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\rentgen\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\rentgen\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Public\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Public\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Public\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\odanilov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\odanilov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\odanilov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\muzzzdy\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\muzzzdy\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\muzzzdy\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\muzzzdy\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\msivanoff\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\msivanoff\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\msivanoff\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\msivanoff\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\mikhailova\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\mikhailova\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\mikhailova\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\mikhailova\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:23 - 2018-12-04 06:23 - 000001015 _____ C:\Users\legeta\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:22 - 2018-12-04 06:22 - 000001015 _____ C:\Users\legeta\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:22 - 2018-12-04 06:22 - 000001015 _____ C:\Users\legeta\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:22 - 2018-12-04 06:22 - 000001015 _____ C:\Users\legeta\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\lboldyreva\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\lboldyreva\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\lboldyreva\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\lboldyreva\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\korolev\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\korolev\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\korolev\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\korolev\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss257a3\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss257a3\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss257a3\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss257a3\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss2\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss2\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss2\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss2\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\kiseleva\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\kiseleva\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\kiseleva\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\kiseleva\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\ivashina\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\ivashina\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\ivashina\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\ivashina\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir.GUZ\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir.GUZ\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir.GUZ\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\egorov\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\egorov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\egorov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\egorov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\cyganov\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\cyganov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\cyganov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\cyganov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\bogolyubov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\bogolyubov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bogolyubov\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bogolyubov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bio313\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bio313\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bio313\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bio313\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\belik\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\belik\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\belik\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\belik\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\amb212\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\amb212\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\amb212\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\amb212\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\Akonovalenko\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\Akonovalenko\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\Akonovalenko\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\Akonovalenko\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin1c\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin1c\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin1c\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin1c\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin.findirekt\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin.findirekt\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin.findirekt\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin.findirekt\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\abegunova\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\abegunova\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\abegunova\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\abegunova\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 05:51 - 2018-12-04 05:51 - 000000000 ____D C:\Users\администратор.GUZ\AppData\Local\GroupPolicy
2018-12-04 05:30 - 2018-12-04 05:30 - 000001015 _____ C:\Program Files (x86)\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 05:11 - 2018-12-04 05:11 - 000001015 _____ C:\Program Files\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 04:56 - 2018-12-04 04:56 - 000001015 _____ C:\Users\администратор.GUZ\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 04:56 - 2018-12-04 04:56 - 000001015 _____ C:\Users\администратор.GUZ\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 04:56 - 2018-12-04 04:56 - 000001015 _____ C:\Users\администратор.GUZ\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 04:56 - 2018-12-04 04:56 - 000001015 _____ C:\Users\администратор.GUZ\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 04:55 - 2018-12-04 04:55 - 000192512 _____ C:\Users\администратор.GUZ\AppData\Roaming\system.exe
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Либо обратитесь в ТП вашего антивируса.

Это Scarab и нашими силами нет возможности помочь с расшифровкой.

 

До окончания обсуждения с ТП папку C:\FRST не удаляйте.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • aronone
      NET.MALWARE.URL не удаляется, просьба помочь удалить
      От aronone
      Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью
      CollectionLog-2024.04.23-09.35.zip cureit.rar
    • ApploDi
      Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
      От ApploDi
      Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe
      Удаляет, но с каждой перезагрузкой снова его обнаруживает
      CollectionLog-2024.04.19-16.32.zip
    • Дмитрий_Дмитрий
      Помогите удалить вирус
      От Дмитрий_Дмитрий
      Здравствуйте, помогите удалить вирус пожалуйста! Farbar Recovery Scan Tool - результат в файле
      S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [5327128 2024-04-17] (Google LLC -> ) [Файл не подписан] <==== ВНИМАНИЕ
      Downloads.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Sokolov_
      Дикие фризы при расширении окон и микрофризы при скролинге в браузере
      От Sokolov_
      Приветствую! С недавних пор начались беды: При перетаскивании окон, скролинге в браузере и работе приложениях начались микрофризы и зависания.
       
      Например, при перестакивании открытой папки GPU и CPU могут спокойно до 70% процентов нагрузится на 1-2 секунды, а дальше спад.
       
      Но на этом бедствия не закончились - если развернуть диспетчер задач в полный экран и навести курсор на поиск процессов, все процессы, в том числе и диспетчер задач начнут мигать на долю секунды. В приложениях развёртывание вкладок работает вообще ужасно. Будто фпс падает до 0 кадров, а дальше резко восстанавливается - эта же участь касается браузера. Видео предоставлю чуть попозже. Ещё заметил, что когда в папке много файлов, то очень сильно зависает при перетаскивании меню с названием файла, датой создания и тд. 
      Видео чуть попозже предоставлю. 
       
      К слову, sfc scannow и dism online restore не работают - кучу раз уже делал. Даже восстанавливал пк к исходному состоянию... 
       
      Вот тема на прошлый топик:
       
       
    • larmaswed
      самовосстанавливающийся вирус
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

×
×
  • Создать...