Перейти к содержанию

Щифровальщик Trojan.Encoder.34354 шифрует с раширенеи .redeem

anton911vh
 Поделиться

Рекомендуемые сообщения

anton911vh

anton911vh

Опубликовано
Опубликовано

Троянец из спама на почте, главбух от невеликих заниний открыла письмо, далее в 2 часа ночи 7 августа он начал свое злое дело. Прошу помощи в расшифровке фалов .

Прилогаю файлы - логи с файлам логов

                              - архив с зашифрованными файлами (можно попробывать найти найти не зашифрованные файлы)

                              - файл с требованием вымогателй

                              

Addition.txt FRST.txt образцы.zip Read Me.TXT

thyrex

thyrex

Опубликовано
Опубликовано
Цитата

 

C:\Windows\services.exe

C:\ProgramData\Redeemer.sys

 

проверьте на virustotal.com и пришлите ссылки на результат проверки

anton911vh

anton911vh

Опубликовано
  • Автор
Опубликовано
14 часов назад, thyrex сказал:

проверьте на virustotal.com и пришлите ссылки на результат проверки

сейчас сделаем

 

 

Первый

VirusTotal - File - 3360a2443c50f6649f6e366d37e09b96d33.pdf

Это в PDF 

 

VirusTotal - File - 3360a2443c50f6649f6e366d37e09b96d33.pdf

 

это второй файл

VirusTotal - File - 666.pdf

thyrex

thyrex

Опубликовано
Опубликовано

Я же просил

5 часов назад, thyrex сказал:

пришлите ссылки на результат проверки

 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:

C:\Windows\services.exe

Folder: C:\Windows\TEMP_DATA_WINDOWS

Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
anton911vh

anton911vh

Опубликовано
  • Автор
Опубликовано

А куда вставлять выделенный текс команды, на каком этапе его нужно вставить

 

6 часов назад, thyrex сказал:

Start:: CreateRestorePoint: C:\Windows\services.exe Folder: C:\Windows\TEMP_DATA_WINDOWS Reboot: End::

вот это нужно куда-то вставлять или хватит того что оно будет тупо в буфере обмена

 

все разобрался к компьютеру сегодня нет доступа будет завтра

работаю с лайвсиди жесткий диск от компьютера подключен через юсб

anton911vh

anton911vh

Опубликовано
  • Автор
Опубликовано

На данный момент вот эти товарищи наблюдаться на инфицированном компьютере

2022-08-15 22.09.54.jpg

 

В архиве файлы что он нашел (лечить не стал)

пароль от архива 1515

virll.rar

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...