Перейти к содержанию
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

Шифровальщик Cyber@Asia.Com

Realinbox
 Share

Рекомендуемые сообщения

Realinbox Новичок

Realinbox

Опубликовано
Опубликовано (изменено)

Здравствуйте! Схватили шифровальщика. Надеюсь на помощь. Также имеется сам шифровальщик.

Addition.txt FRST.txt Для анализа.rar

Изменено пользователем Realinbox
Ссылка на комментарий
Поделиться на другие сайты
Realinbox Новичок

Realinbox

Опубликовано
  • Автор
Опубликовано
34 минуты назад, Sandor сказал:

Дополню, в системе есть следы и вымогатель не удалён полностью. Чистим или будет переустановка?

 

 

что нужно для чистки?

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
Startup: C:\Users\Evgeniya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Read-Me-Now.txt [2019-08-11] () [Файл не подписан]
Startup: C:\Users\Filipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Read-Me-Now.txt [2019-08-11] () [Файл не подписан]
Startup: C:\Users\Nikolay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Read-Me-Now.txt [2019-08-11] () [Файл не подписан]
Startup: C:\Users\RDV GRAPHICS SERVICE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Read-Me-Now.txt [2019-08-11] () [Файл не подписан]
Startup: C:\Users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Read-Me-Now.txt [2020-08-05] () [Файл не подписан]
Startup: C:\Users\Yana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Read-Me-Now.txt [2019-08-11] () [Файл не подписан]
Startup: C:\Users\Yana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\schost - Ярлык.lnk [2019-01-07]
ShortcutAndArgument: schost - Ярлык.lnk -> C:\Intel\Logs\regasm-x64-reshack-thm\schost.vbs => 
2023-03-08 15:24 - 2023-03-08 15:24 - 000006816 _____ C:\Program Files\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\A.minasov\Downloads\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\A.minasov\Documents\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\A.minasov\Desktop\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\A.minasov\AppData\Local\Temp\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\Downloads\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\Documents\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\Desktop\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\AppData\Roaming\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\AppData\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\AppData\LocalLow\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\AppData\Local\Temp\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\Downloads\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\Documents\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\Desktop\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\AppData\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\AppData\Local\Temp\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Anton\Documents\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Anton\Desktop\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Anton\AppData\Local\Temp\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Alex\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Alex\Downloads\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Alex\Documents\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Alex\Desktop\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Alex\AppData\Local\Temp\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\AG\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\AG\Downloads\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\AG\Documents\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\AG\Desktop\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\AG\AppData\Local\Temp\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\A.minasov\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\glb\AppData\Local\Temp\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Elena\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Elena\Downloads\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Elena\Documents\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Elena\Desktop\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Elena\AppData\Local\Temp\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\EFr\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\EFr\Downloads\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\EFr\Documents\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\EFr\Desktop\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\EFr\AppData\Local\Temp\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Anton\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Anton\Downloads\Read me!.hta
2023-03-08 15:11 - 2023-03-08 15:11 - 000006816 _____ C:\Users\Gleb\AppData\Local\Temp\Read me!.hta
2023-03-08 15:11 - 2023-03-08 15:11 - 000006816 _____ C:\Users\glb\Read me!.hta
2023-03-08 15:11 - 2023-03-08 15:11 - 000006816 _____ C:\Users\glb\Downloads\Read me!.hta
2023-03-08 15:11 - 2023-03-08 15:11 - 000006816 _____ C:\Users\glb\Documents\Read me!.hta
2023-03-08 15:11 - 2023-03-08 15:11 - 000006816 _____ C:\Users\glb\Desktop\Read me!.hta
2023-03-08 15:09 - 2023-03-08 15:09 - 000006816 _____ C:\Users\artur\Read me!.hta
2023-03-08 15:09 - 2023-03-08 15:09 - 000006816 _____ C:\Users\artur\Downloads\Read me!.hta
2023-03-08 15:09 - 2023-03-08 15:09 - 000006816 _____ C:\Users\artur\Documents\Read me!.hta
2023-03-08 15:09 - 2023-03-08 15:09 - 000006816 _____ C:\Users\artur\Desktop\Read me!.hta
2023-03-08 15:09 - 2023-03-08 15:09 - 000006816 _____ C:\Users\artur\AppData\Local\Temp\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Ivan\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Ivan\Downloads\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Ivan\Documents\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Ivan\Desktop\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Ivan\AppData\Local\Temp\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Irina\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Irina\Downloads\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Irina\Documents\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Irina\Desktop\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Irina\AppData\Local\Temp\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Gleb\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Gleb\Downloads\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Gleb\Documents\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Gleb\Desktop\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Filipp\Downloads\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Filipp\Desktop\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Filipp\AppData\Roaming\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Filipp\AppData\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Filipp\AppData\LocalLow\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Filipp\AppData\Local\Temp\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\Downloads\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\Documents\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\Desktop\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\AppData\Roaming\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\AppData\LocalLow\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\AppData\Local\Temp\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\Downloads\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\Documents\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\Desktop\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\AppData\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\AppData\Local\Temp\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQL$SQLEXPRESS\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Public\Downloads\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Public\Documents\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Public\Desktop\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\Downloads\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\Documents\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\Desktop\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\AppData\Roaming\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\AppData\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\AppData\LocalLow\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\AppData\Local\Temp\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Natalia\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Natalia\Downloads\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Natalia\Documents\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Natalia\Desktop\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Natalia\AppData\Local\Temp\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\Documents\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\Desktop\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\AppData\Roaming\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\AppData\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\AppData\LocalLow\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\AppData\Local\Temp\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\u.natalia\Documents\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\u.natalia\Desktop\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\u.natalia\AppData\Local\Temp\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\testuser\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\testuser\Downloads\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\testuser\Documents\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\testuser\Desktop\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\testuser\AppData\Local\Temp\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\srvback\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\Downloads\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\Documents\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\Desktop\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\AppData\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\AppData\Local\Temp\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\Downloads\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\Documents\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\AppData\Roaming\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\AppData\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\AppData\LocalLow\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\AppData\Local\Temp\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\Downloads\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\Documents\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\Desktop\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\Roaming\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\LocalLow\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\Local\Temp\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Public\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\usrvit\AppData\Local\Temp\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\UsrSerg\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\UsrSerg\Downloads\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\UsrSerg\Documents\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\UsrSerg\Desktop\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\UsrSerg\AppData\Local\Temp\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\u.natalia\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\u.natalia\Downloads\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\Yana\Downloads\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\Yana\Desktop\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\Yana\AppData\Roaming\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\Yana\AppData\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\Yana\AppData\LocalLow\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\Yana\AppData\Local\Temp\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\usrvit\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\usrvit\Downloads\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\usrvit\Documents\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\usrvit\Desktop\Read me!.hta
2023-03-08 14:59 - 2023-03-08 14:59 - 000006816 _____ C:\Users\Администратор\AppData\Roaming\Read me!.hta
2023-03-08 14:59 - 2023-03-08 14:59 - 000006816 _____ C:\Users\Администратор\AppData\Read me!.hta
2023-03-08 14:59 - 2023-03-08 14:59 - 000006816 _____ C:\Users\Администратор\AppData\LocalLow\Read me!.hta
2023-03-08 14:59 - 2023-03-08 14:59 - 000006816 _____ C:\Users\Администратор\AppData\Local\Temp\Read me!.hta
2023-03-08 14:59 - 2023-03-08 14:59 - 000006816 _____ C:\Users\Yana\Read me!.hta
2023-03-08 14:58 - 2023-03-08 15:04 - 000000960 _____ C:\Users\Kirilllanda\AppData\Local\Temp\KMSSettmp201.tmp.[Cyber@Asia.Com]
2023-03-08 14:58 - 2023-03-08 14:58 - 000006816 _____ C:\Users\Администратор\Read me!.hta
2023-03-08 14:58 - 2023-03-08 14:58 - 000006816 _____ C:\Users\Администратор\Downloads\Read me!.hta
2023-03-08 14:58 - 2023-03-08 14:58 - 000006816 _____ C:\Users\Администратор\Documents\Read me!.hta
2023-03-08 14:58 - 2023-03-08 14:58 - 000006816 _____ C:\Users\Администратор\Desktop\Read me!.hta
2023-03-08 14:58 - 2023-03-08 14:58 - 000006816 _____ C:\Read me!.hta
2023-03-08 14:58 - 2023-03-08 14:58 - 000006816 _____ C:\ProgramData\Read me!.hta
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\Downloads\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\Documents\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\Desktop\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\AppData\Roaming\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\AppData\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\AppData\LocalLow\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\AppData\Local\Temp\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\Downloads\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\Documents\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\Desktop\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\AppData\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:00 - 2019-08-11 19:57 - 000001392 _____ C:\Users\Yana\AppData\Roaming\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:00 - 2019-08-11 19:57 - 000001392 _____ C:\Users\Yana\AppData\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:00 - 2019-08-11 19:57 - 000001392 _____ C:\Users\Yana\AppData\LocalLow\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:00 - 2019-08-11 19:57 - 000001392 _____ C:\Users\Yana\AppData\Local\Temp\Read-Me-Now.txt.[Cyber@Asia.Com]
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Пароли на учётки администраторов смените, могли быть взломаны.

Если надумаете сохранить повреждённые файлы в надежде на появление расшифровки, сохраните также папку C:\FRST

Хотя это появление может появиться не скоро, или вообще не появиться.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Виноват, допустил ошибку.

Пожалуйста, файл

Цитата

C:\Intel\Logs\regasm-x64-reshack-thm\schost.vbs

вручную упакуйте с паролем (на предмет ожидания расшифровки). Если не планируете, просто удалите его.

Ссылка на комментарий
Поделиться на другие сайты
Realinbox Новичок

Realinbox

Опубликовано
  • Автор
Опубликовано
18 минут назад, Sandor сказал:

Виноват, допустил ошибку.

Пожалуйста, файл

вручную упакуйте с паролем (на предмет ожидания расшифровки). Если не планируете, просто удалите его.

Понял, спасибо. Буду надеяться на появление дешифратора.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • NSI2022
      Шифровальщик ooo4ps
      От NSI2022
      добрый день, столкнулся с аналогичной проблемой, сможете помочь? активная подписка имеется
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • WhySpice
      Шифровальщик cyberfear
      От WhySpice
      Утром снесло домашний сервер с открытым вне RDP. Зашифровало абсолютно все, все мои рабочие проекты, python скрипты, виртуалки vmware/virtualbox

      Зашифрованный файл: https://cloud.mail.ru/public/qDiR/yEN8ogSZJ
      Addition_06-01-2025 15.06.34.txt FRST_06-01-2025 15.01.14.txt
      README.txt
    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • BOBO
      Шифровальщик WantToCry
      От BOBO
      Попросили создать новую тему не знаю почему ту закрыли вот создаю. Меня тоже взломали 25 числа hdd весит на роутере, smb открыт был. Покапалься в файлах были несколько оригинальных файлов и вроде шифрование AES в режиме ECB. Встал вопрос можно ли найти ключ шифрования если например нашел зашифрованный блок пробелов 16 байт. 
×
×
  • Создать...