Перейти к содержанию

Шифровальщик black.

pom87
 Поделиться

Рекомендуемые сообщения

pom87 Новичок

pom87

Опубликовано
Опубликовано

Поймали шифровальщик на сервер и Nas, не дает открывать файлы или запускать программы - всем "присваивается"  расширение .black. На локальных компьютерах такого нет только через удаленный доступ к серверу или NAS.

Файлы зашифрованные.rar Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2023-07-27 03:51 - 2023-07-27 10:21 - 000041472 _____ C:\Windows\svchost.com
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Public\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Public\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Public\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Public\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\ProgramData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Program Files\Common Files\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Program Files\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Program Files (x86)\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Black_Recover.txt
HKLM\...\exefile\shell\open\command: C:\Users\Администратор\WINDOWS\svchost.com "%1" %* <==== ВНИМАНИЕ
FirewallRules: [{E9B59579-125F-4092-9415-1FB88595CA31}] => (Allow) LPort=475
FirewallRules: [{EC4450A0-41B1-4AE6-B099-BBE47D222A00}] => (Allow) LPort=475
FirewallRules: [{81895CA7-BB53-4429-8E71-092672CADD43}] => (Allow) LPort=3050
FirewallRules: [{6926A633-5EA4-46DF-94E2-BB610A0301E4}] => (Allow) LPort=3389
FirewallRules: [{D6C35F76-0FA0-4359-8DD3-09C70E2C5A3A}] => (Allow) LPort=9422
FirewallRules: [{6F561839-0DC0-4E90-97D1-FFE500999E36}] => (Allow) LPort=9245
FirewallRules: [{6786F4BC-0029-453A-A34C-3BD8216A58E3}] => (Allow) LPort=9246
FirewallRules: [{1D98BD55-936A-4F02-BFE1-8AE74D4C6E8B}] => (Allow) LPort=9247
FirewallRules: [{4868364B-5909-4BEB-BD3B-779A97444147}] => (Allow) LPort=5000
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Пока пытаемся определить тип вымогателя, некоторое время подождите.

Но сразу предупрежу, скорее всего расшифровки нет.

Ссылка на комментарий
Поделиться на другие сайты
pom87 Новичок

pom87

Опубликовано
  • Автор
Опубликовано

извиняюсь, просто не смог первый отчет найти в той же папке где и сама прога была поэтому пришлось второй раз делать и уже через "сохранить как" его сохранять. Нашел первый отчет 

Fixlog_27-07-2023 11.44.53.txt

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Прошу прощения, я пропустил кое-что. Ещё один скрипт выполните, пожалуйста:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
Task: {2CA96025-40A6-4481-AD58-6B5FAF07212B} - System32\Tasks\Windows Update BETA => C:\Users\ravelt\Pictures\Msmpeges.exe [206848 2023-07-27] () [Файл не подписан]
C:\Users\ravelt\Pictures\Msmpeges.exe
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Папку C:\FRST упакуйте, пожалуйста, с паролем. Выложите на файлообменник (или на облако) и ссылку на скачивание отправьте мне личным сообщением.

 

В системе сопутствующее файловое заражение. Если не планируете переустановку, пролечите с помощью KRD.

Скачивать и создавать загрузочную флешку необходимо на другом, здоровом компьютере.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • TonHaw
      Зашифровали с помощью LockBit black
      Автор TonHaw
      Здравствуйте. Зашифровали несколько серверов шифровальщиком LockBitBlack. Бэкапы тоже зашифрованы
      Зашифровали за выходные, утром на принтерах были листовки о выкупе (есть во вложении)
      virus.zip
    • Беляш
      Шифровальщик KOZANOSTRA
      Автор Беляш
      Добрый день.
      не восстановил   белый лист для RDP  на роутере.
      Сегодня 2025.06.18 получил наказание.  Какие то архивы есть. Помогут они или нет можно  понять только после обеззараживания.
      Пострадало  две машины и  файловое хранилище
      Помогите пожалуйста с восстановлением.  
      файлы работы   frst  и  шифровальщика  во вложении.
       
      С уважением, Урянский Виктор
       
      primery.zip frst.zip
    • Сергей Клюхинов
      Зашифрованы файлы, предположительно LockBit 3.0 Black/CriptomanGizmo
      Автор Сергей Клюхинов
      Зашифрованы файлы.
      Если есть идеи о способе расшифровки - прошу помощи.
      files.zip cFTZZMrfx.README.txt
    • Павел Ф.
      Шифровальщик KOZANOSTRA
      Автор Павел Ф.
      Виртуальную машину с открытым извне не стандартным рдп портом зашифровал вирус KOZANOSTRA. Был установлен антивирус kaspersku Endpoint Securitu. 
      Помогите с расшифровкой. Система под переустановку, нужны файлы и базы
    • valkovaleksandr
      Шифровальщик cyberfear
      Автор valkovaleksandr
      Добрый день! Просьба помочь с  Шифровальщик cyberfear.
      Вот такая фигня вылазит при открытии текстовиков:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted
      Your personal ID: *****sJm4WtmxxeX8*datastore@cyberfear.com
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us to this e-mail: datastore@cyberfear.com
      In case of no answer in 24 hours write us to this backup e-mail: back2up@swismail.com
      Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
      Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly.
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
      FRST.txt Addition.txt README_SOLVETHIS.txt Привет.docx Текстовый документ.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...