Перейти к содержимому


Фотография
- - - - -

шифровальщик Doubleoffset

doubleoffset шифровальщик

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 13

#1 OFF   rofar

rofar

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 18 Декабрь 2019 - 08:16

Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете попробовать восстановить их? 

Есть пара файлов - зашифрованный и такой как он был до шифровки, их прикреплять нужно?


  • 0

#2 ON   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 561

Отправлено 18 Декабрь 2019 - 08:20

Здравствуйте, для начала выполните это https://forum.kasper...showtopic=43640

+ Прикрепите архив с зашифрованным файлом и его не зашифрованную копию.
  • 0

#3 OFF   rofar

rofar

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 18 Декабрь 2019 - 08:40

Здравствуйте, для начала выполните это https://forum.kasper...showtopic=43640

+ Прикрепите архив с зашифрованным файлом и его не зашифрованную копию.

Оу, извините, думал прикрепил логи) ...не нажал кнопку "загрузить")

 

а архив с двумя файлами весит 18Мб, подскажите пожалуйста как его лучше передать?

Прикрепленные файлы


Сообщение отредактировал rofar: 18 Декабрь 2019 - 08:41

  • 0

#4 ON   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 561

Отправлено 18 Декабрь 2019 - 12:33

Загрузите например на Яндекс диск, а здесь ссылку разместите. Логи посмотрю после основной работы.
  • 0

#5 OFF   rofar

rofar

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 18 Декабрь 2019 - 12:44

https://yadi.sk/d/CyiR8fJ2fnJ5-g

 

Загрузите например на Яндекс диск, а здесь ссылку разместите. Логи посмотрю после основной работы.

ок, спасибо!


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 932

Награды

           

Отправлено 18 Декабрь 2019 - 17:40

rofar, и пришлите еще несколько зашифрованных файлов без оригиналов до шифрования
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 ON   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 561

Отправлено 18 Декабрь 2019 - 18:19

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • 3munStB.png

    • 0

    #8 OFF   rofar

    rofar

      Новичок

    • Новички
    • Cообщений: 6

    Отправлено 19 Декабрь 2019 - 09:49

    rofar, и пришлите еще несколько зашифрованных файлов без оригиналов до шифрования

    https://yadi.sk/d/t7LjzP9noWaVSg


     

    Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
     
    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    3munStB.png

     

    Прикрепленные файлы

    • Прикрепленный файл  FRST.txt   33,68К   скачиваний 3
    • Прикрепленный файл  Addition.txt   70,87К   скачиваний 1

    • 0

    #9 ON   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13 561

    Отправлено 19 Декабрь 2019 - 22:55

    Незнакомые учетные записи отключите и удалите (если таковые имеются)

     

    Раскрыть

     

    Проверьте эти файлы на virustotal
    C:\Windows\SysWOW64\zd13bxc.dll
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
     

    • 0

    #10 OFF   rofar

    rofar

      Новичок

    • Новички
    • Cообщений: 6

    Отправлено 20 Декабрь 2019 - 10:15

     

    Незнакомые учетные записи отключите и удалите (если таковые имеются)

     

    Раскрыть

     

    Проверьте эти файлы на virustotal
    C:\Windows\SysWOW64\zd13bxc.dll
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

    Я не смогу сказать какие учётные записи нужные, а какие нет... но похоже что все они нужны для работы софта на сервере.

     

    И не могу найти  файл zd13bxc.dll https://prnt.sc/qderw7

    Прикрепленные файлы


    Сообщение отредактировал rofar: 20 Декабрь 2019 - 10:18

    • 0

    #11 OFF   thyrex

    thyrex

      Абориген

    • Модераторы
    • Консультанты
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 14 932

    Награды

               

    Отправлено 21 Декабрь 2019 - 01:54

    И не могу найти  файл zd13bxc.dll

    Файл скрытый. В настройках Total Commander включите показ таких файлов. Хотя особого смысла проверять файл размером 16 байт вовсе нет.
    • 0
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect



    m4303.gif

    #12 OFF   rofar

    rofar

      Новичок

    • Новички
    • Cообщений: 6

    Отправлено 24 Декабрь 2019 - 14:36

     

    И не могу найти  файл zd13bxc.dll

    Файл скрытый. В настройках Total Commander включите показ таких файлов. Хотя особого смысла проверять файл размером 16 байт вовсе нет.

     

    Нашёл, проверил - ничего не обнаружило.


    • 0

    #13 ON   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13 561

    Отправлено 25 Декабрь 2019 - 11:23

    Файл думаю можно удалить. 


    • 0

    #14 OFF   thyrex

    thyrex

      Абориген

    • Модераторы
    • Консультанты
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 14 932

    Награды

               

    Отправлено 25 Декабрь 2019 - 11:37

    1. Выделите следующий код:
    Start::
    CreateRestorePoint:
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\a13qwjc.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\a25tylx.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\aleaxh7.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\am3hya8.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ayyg2pi.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\b5njgpk.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\bdxr0aq.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\bib9rl9.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\bzimgcx.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\c0xwz5k.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ce584e0.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\cgfmsav.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\cgw4ia5.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\d5dojhu.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\e51luyv.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\eahtoxv.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\eakrk5c.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ehokls5.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\f20oqgu.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\fjrdf2r.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\fubdohz.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\geu0jc7.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ghl315g.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\govi7a0.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\hxcutpn.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ia62g61.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ibkr89q.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ify9vek.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ih3uca0.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\itbqmsd.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\j0nmgox.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\jcevg23.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\jirwjac.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\jycbrhr.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\k1rmh7v.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ka28x1y.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\l96cz7b.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\l9b1ltt.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\lcdsdev.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ljp1ed9.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\lnbedk7.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\luhrfu4.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\lyrfxa6.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\lz4d44s.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\m7iobxa.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\mfg3d0i.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\mrok6d9.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ndngemw.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\nh5guei.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\nl0irjj.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\nz40wvh.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\odx6rnd.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\okusfw9.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ou7kk0p.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\p5j2pna.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\pcrh8js.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\qf62lz6.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\r0ep77c.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\r2a4y49.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\r6g33te.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\s1fzm4e.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\t7d8vmb.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\t8qwub6.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ufbe93z.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\ul6phxz.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\vg103qi.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\vkgoiua.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\vmpiv6f.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\vtwi8ds.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\vy1l3xe.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\w1qm3yk.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\weae419.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\wib1d9n.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\wp0hgwj.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\wwbw203.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\x410gu2.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\x6qm8xp.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\xckpvzn.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\xdhlot6.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\xntagtq.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\xoly9vu.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\xr32egm.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\xrelnte.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\xrg5p7q.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\xs5np50.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\y75kx9y.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\y9z6cez.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\yf3knkn.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\z191ry8.dll
    2010-11-21 06:24 - 2010-11-21 06:24 - 000000016 ____H C:\Windows\SysWOW64\zd13bxc.dll
    Reboot:
    End::
    
    2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
    3. Запустите Farbar Recovery Scan Tool.
    4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание: будет выполнена перезагрузка компьютера.

    • 0
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect



    m4303.gif





    Темы с аналогичными тегами: doubleoffset, шифровальщик

    Количество пользователей, читающих эту тему: 0

    0 пользователей, 0 гостей, 0 анонимных