Перейти к содержимому


Фотография
- - - - -

email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-HeidiSQL.lnz

tutamail.com.ver-CS

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 9

#1 OFF   comerr

comerr

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 09 Июль 2019 - 13:16

Всё так, же, прошу помочь, расшифравать.

Зашифровал мне компьютер 06.07.2019

Прикрепленные файлы

  • Прикрепленный файл  FRST.zip   15,57К   скачиваний 3

  • 0

#2 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 942

Отправлено 09 Июль 2019 - 13:27

С расшифровкой уже не помочь, можно почистить мусор. Или будет переустановка?


  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#3 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 785

Отправлено 09 Июль 2019 - 13:27

Здравствуйте!

С расшифровкой помочь не сможем. Поможем только с очисткой.
Смените пароль на RDP.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    IFEO\magnify.exe: [Debugger] C:\windows\system32\cmd.exe
    IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe
    HKU\S-1-5-21-1779796883-87543784-3766428566-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mypoisk.su/
    2019-07-06 21:33 - 2019-07-06 21:33 - 000000069 _____ C:\README.txt
    2019-07-06 21:32 - 2019-07-06 21:32 - 000000069 _____ C:\Users\user\README.txt
    2019-07-06 21:32 - 2019-07-06 21:32 - 000000069 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-06 21:32 - 2019-07-06 21:32 - 000000069 _____ C:\Users\README.txt
    2019-07-06 21:31 - 2019-07-06 21:31 - 000000069 _____ C:\Users\user\Downloads\README.txt
    2019-07-06 21:31 - 2019-07-06 21:31 - 000000069 _____ C:\Users\user\Documents\README.txt
    2019-07-06 21:30 - 2019-07-06 21:30 - 000000069 _____ C:\Users\user\Desktop\README.txt
    2019-07-06 21:30 - 2019-07-06 21:30 - 000000069 _____ C:\Users\user\AppData\Roaming\README.txt
    2019-07-06 21:30 - 2019-07-06 21:30 - 000000069 _____ C:\Users\user\AppData\README.txt
    2019-07-06 21:29 - 2019-07-06 21:29 - 000000069 _____ C:\Users\user\AppData\LocalLow\README.txt
    2019-07-06 16:37 - 2019-07-06 21:32 - 000000785 _____ C:\Users\Все пользователи\README.txt
    2019-07-06 16:37 - 2019-07-06 21:32 - 000000785 _____ C:\ProgramData\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\user\AppData\Local\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\user\AppData\Local\Apps\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Public\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Public\Downloads\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Public\Documents\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Public\Desktop\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\Downloads\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\Documents\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\Desktop\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\LocalLow\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\Local\Apps\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\Documents\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\LocalLow\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\Local\Apps\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Program Files\README.txt
    2019-07-06 16:34 - 2019-07-06 16:37 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-06 16:34 - 2019-07-06 16:34 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-06 16:31 - 2019-07-06 21:30 - 000000000 ____D C:\Users\user\Desktop\taskmgr
    2019-07-06 16:31 - 2019-07-06 21:30 - 000000000 ____D C:\Users\user\AppData\Roaming\Process Hacker 2
    FirewallRules: [{FD246438-5202-4ED5-A83E-C3FBDB323798}] => (Allow) LPort=80
    FirewallRules: [{70950AC5-7053-4AB2-A617-CB3A797A8F9F}] => (Allow) LPort=3306
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
  • 0
Изображение

#4 OFF   comerr

comerr

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 09 Июль 2019 - 15:05

Спасибо, мне нужно расшифровать только 1 файл. В остальном - есть копия, восстановлю.


  • 0

#5 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 785

Отправлено 09 Июль 2019 - 15:20

Фикс всё же следует выполнить, т.к. в системе открыта "дыра".
  • 0
Изображение

#6 OFF   comerr

comerr

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 09 Июль 2019 - 15:28

Выполнил, спасибо. Не знаете, будет ли дешефровчик в будующем, ведуться ли работы?


  • 0

#7 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 785

Отправлено 09 Июль 2019 - 15:41

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

Ждем.
  • 0
Изображение

#8 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 785

Отправлено 12 Июль 2019 - 11:28

будет ли дешефровчик

Он есть у ЛК.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
  • 0
Изображение

#9 OFF   comerr

comerr

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 12 Июль 2019 - 15:59

Спасибо - написал.


  • 0

#10 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 785

Отправлено 12 Июль 2019 - 19:51

Хорошо. Результат сообщите здесь, пожалуйста.
Если не планируете переустановку, выполните скрипт из сообщения №3.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных