Перейти к содержанию

Щифровальщик Trojan.Encoder.34354 шифрует с раширенеи .redeem

anton911vh
 Share Подписчики 1

Рекомендуемые сообщения

anton911vh

anton911vh 0

Опубликовано
Опубликовано

Троянец из спама на почте, главбух от невеликих заниний открыла письмо, далее в 2 часа ночи 7 августа он начал свое злое дело. Прошу помощи в расшифровке фалов .

Прилогаю файлы - логи с файлам логов

                              - архив с зашифрованными файлами (можно попробывать найти найти не зашифрованные файлы)

                              - файл с требованием вымогателй

                              

Addition.txt FRST.txt образцы.zip Read Me.TXT

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
Цитата

 

C:\Windows\services.exe

C:\ProgramData\Redeemer.sys

 

проверьте на virustotal.com и пришлите ссылки на результат проверки

Ссылка на сообщение
Поделиться на другие сайты
anton911vh

anton911vh 0

Опубликовано
  • Автор
Опубликовано
14 часов назад, thyrex сказал:

проверьте на virustotal.com и пришлите ссылки на результат проверки

сейчас сделаем

 

 

Первый

VirusTotal - File - 3360a2443c50f6649f6e366d37e09b96d33.pdf

Это в PDF 

 

VirusTotal - File - 3360a2443c50f6649f6e366d37e09b96d33.pdf

 

это второй файл

VirusTotal - File - 666.pdf

Ссылка на сообщение
Поделиться на другие сайты
anton911vh

anton911vh 0

Опубликовано
  • Автор
Опубликовано

https://www.virustotal.com/gui/file/3360a2443c50f6649f6e366d37e09b96d33bf0462a7c2815fe25924594d289cf/detection

https://www.virustotal.com/gui/file/c4d353fc40c1c8cf073127bab5a5bb3b8958473be7ff71d56014fb6c3466fe76

извените не прочитал

 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:

C:\Windows\services.exe

Folder: C:\Windows\TEMP_DATA_WINDOWS

Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
anton911vh

anton911vh 0

Опубликовано
  • Автор
Опубликовано

А куда вставлять выделенный текс команды, на каком этапе его нужно вставить

 

6 часов назад, thyrex сказал:

Start:: CreateRestorePoint: C:\Windows\services.exe Folder: C:\Windows\TEMP_DATA_WINDOWS Reboot: End::

вот это нужно куда-то вставлять или хватит того что оно будет тупо в буфере обмена

 

все разобрался к компьютеру сегодня нет доступа будет завтра

работаю с лайвсиди жесткий диск от компьютера подключен через юсб

Ссылка на сообщение
Поделиться на другие сайты
anton911vh

anton911vh 0

Опубликовано
  • Автор
Опубликовано

На данный момент вот эти товарищи наблюдаться на инфицированном компьютере

2022-08-15 22.09.54.jpg

 

В архиве файлы что он нашел (лечить не стал)

пароль от архива 1515

virll.rar

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...