Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик black.

pom87
 Поделиться

Рекомендуемые сообщения

pom87 Новичок

pom87

Опубликовано
Опубликовано

Поймали шифровальщик на сервер и Nas, не дает открывать файлы или запускать программы - всем "присваивается"  расширение .black. На локальных компьютерах такого нет только через удаленный доступ к серверу или NAS.

Файлы зашифрованные.rarПолучение информации... Addition.txtПолучение информации... FRST.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2023-07-27 03:51 - 2023-07-27 10:21 - 000041472 _____ C:\Windows\svchost.com
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Public\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Public\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Public\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Public\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\ProgramData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Program Files\Common Files\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Program Files\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Program Files (x86)\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Black_Recover.txt
HKLM\...\exefile\shell\open\command: C:\Users\Администратор\WINDOWS\svchost.com "%1" %* <==== ВНИМАНИЕ
FirewallRules: [{E9B59579-125F-4092-9415-1FB88595CA31}] => (Allow) LPort=475
FirewallRules: [{EC4450A0-41B1-4AE6-B099-BBE47D222A00}] => (Allow) LPort=475
FirewallRules: [{81895CA7-BB53-4429-8E71-092672CADD43}] => (Allow) LPort=3050
FirewallRules: [{6926A633-5EA4-46DF-94E2-BB610A0301E4}] => (Allow) LPort=3389
FirewallRules: [{D6C35F76-0FA0-4359-8DD3-09C70E2C5A3A}] => (Allow) LPort=9422
FirewallRules: [{6F561839-0DC0-4E90-97D1-FFE500999E36}] => (Allow) LPort=9245
FirewallRules: [{6786F4BC-0029-453A-A34C-3BD8216A58E3}] => (Allow) LPort=9246
FirewallRules: [{1D98BD55-936A-4F02-BFE1-8AE74D4C6E8B}] => (Allow) LPort=9247
FirewallRules: [{4868364B-5909-4BEB-BD3B-779A97444147}] => (Allow) LPort=5000
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Пока пытаемся определить тип вымогателя, некоторое время подождите.

Но сразу предупрежу, скорее всего расшифровки нет.

Ссылка на комментарий
Поделиться на другие сайты
pom87 Новичок

pom87

Опубликовано
  • Автор
Опубликовано

извиняюсь, просто не смог первый отчет найти в той же папке где и сама прога была поэтому пришлось второй раз делать и уже через "сохранить как" его сохранять. Нашел первый отчет 

Fixlog_27-07-2023 11.44.53.txtПолучение информации...

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Прошу прощения, я пропустил кое-что. Ещё один скрипт выполните, пожалуйста:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
Task: {2CA96025-40A6-4481-AD58-6B5FAF07212B} - System32\Tasks\Windows Update BETA => C:\Users\ravelt\Pictures\Msmpeges.exe [206848 2023-07-27] () [Файл не подписан]
C:\Users\ravelt\Pictures\Msmpeges.exe
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Ссылка на комментарий
Поделиться на другие сайты
pom87 Новичок

pom87

Опубликовано
  • Автор
Опубликовано

Fixlog_27-07-2023 18.21.59.txtПолучение информации...

"Компьютер перезагрузите вручную" - не вышло как только я нажал Исправить (Fix) он автоматом мерезагрузился

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Папку C:\FRST упакуйте, пожалуйста, с паролем. Выложите на файлообменник (или на облако) и ссылку на скачивание отправьте мне личным сообщением.

 

В системе сопутствующее файловое заражение. Если не планируете переустановку, пролечите с помощью KRD.

Скачивать и создавать загрузочную флешку необходимо на другом, здоровом компьютере.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • АлександрК879
      Поймали шифровальщика Lockbit Black
      Автор АлександрК879
      Здравствуйте. Поймали эту мерзость.
      В файле virus.zip - сами зашифрованные файлы и требование
      В файле archiv.zip - те же файлы расшифрованные
      Логи остальное 
      Архив.zip virus.zip Addition.txt FRST.txt
    • АндрейП
      Шифровальщик READ-ME-Nullhexxx
      Автор АндрейП
      Здравствуйте. Зашифровали два стареньких сервера терминалов, источник не понятен- ещё разбираемся. Подскажите есть шанс на расшифровку? На одном сервере у одного пользователя нашел в папке Pictures остатки вредоносного ПО, на втором в новой созданной злоумышленником учетке system32 почти такие же файлы, пришлю по запросу.
       
      файлы.rar
    • Radik_Gilmanov
      вирус-шифровальщик LockBit Black
      Автор Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
    • Андрей1507
      Black Hunt поймал
      Автор Андрей1507
      Поймал Black hunt 2.0. Прошу помощи. Весь сервер с 1с зашифрован.откликнитесь кто может помочь. Файлы скину

×
×
  • Создать...