Перейти к содержанию

Шифровальщик black.

pom87
 Поделиться

Рекомендуемые сообщения

pom87

pom87

Опубликовано
Опубликовано

Поймали шифровальщик на сервер и Nas, не дает открывать файлы или запускать программы - всем "присваивается"  расширение .black. На локальных компьютерах такого нет только через удаленный доступ к серверу или NAS.

Файлы зашифрованные.rar Addition.txt FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2023-07-27 03:51 - 2023-07-27 10:21 - 000041472 _____ C:\Windows\svchost.com
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог8\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог7\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог6\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог5\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог4\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог3\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог2\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\эколог1\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик9\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик8\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик7\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик6\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик5\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик4\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик3\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик2\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик10\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\химик1\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант4\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант3\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант2\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\лаборант1\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\качество\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\замлаб\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\завлаб\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог2\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\биолог1\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Администратор\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\ravelt\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Public\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Public\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Public\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Public\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\Downloads\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\Documents\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\Desktop\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\AppData\Roaming\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\AppData\LocalLow\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\frm\AppData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Users\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\ProgramData\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Program Files\Common Files\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Program Files\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Program Files (x86)\Black_Recover.txt
2023-07-27 03:34 - 2023-07-27 03:34 - 000000554 _____ C:\Black_Recover.txt
HKLM\...\exefile\shell\open\command: C:\Users\Администратор\WINDOWS\svchost.com "%1" %* <==== ВНИМАНИЕ
FirewallRules: [{E9B59579-125F-4092-9415-1FB88595CA31}] => (Allow) LPort=475
FirewallRules: [{EC4450A0-41B1-4AE6-B099-BBE47D222A00}] => (Allow) LPort=475
FirewallRules: [{81895CA7-BB53-4429-8E71-092672CADD43}] => (Allow) LPort=3050
FirewallRules: [{6926A633-5EA4-46DF-94E2-BB610A0301E4}] => (Allow) LPort=3389
FirewallRules: [{D6C35F76-0FA0-4359-8DD3-09C70E2C5A3A}] => (Allow) LPort=9422
FirewallRules: [{6F561839-0DC0-4E90-97D1-FFE500999E36}] => (Allow) LPort=9245
FirewallRules: [{6786F4BC-0029-453A-A34C-3BD8216A58E3}] => (Allow) LPort=9246
FirewallRules: [{1D98BD55-936A-4F02-BFE1-8AE74D4C6E8B}] => (Allow) LPort=9247
FirewallRules: [{4868364B-5909-4BEB-BD3B-779A97444147}] => (Allow) LPort=5000
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Пока пытаемся определить тип вымогателя, некоторое время подождите.

Но сразу предупрежу, скорее всего расшифровки нет.

Sandor

Sandor

Опубликовано
Опубликовано

Дважды не нужно было выполнять скрипт, первый отчёт перезаписался.

pom87

pom87

Опубликовано
  • Автор
Опубликовано

извиняюсь, просто не смог первый отчет найти в той же папке где и сама прога была поэтому пришлось второй раз делать и уже через "сохранить как" его сохранять. Нашел первый отчет 

Fixlog_27-07-2023 11.44.53.txt

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Прошу прощения, я пропустил кое-что. Ещё один скрипт выполните, пожалуйста:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
Task: {2CA96025-40A6-4481-AD58-6B5FAF07212B} - System32\Tasks\Windows Update BETA => C:\Users\ravelt\Pictures\Msmpeges.exe [206848 2023-07-27] () [Файл не подписан]
C:\Users\ravelt\Pictures\Msmpeges.exe
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Sandor

Sandor

Опубликовано
Опубликовано

Папку C:\FRST упакуйте, пожалуйста, с паролем. Выложите на файлообменник (или на облако) и ссылку на скачивание отправьте мне личным сообщением.

 

В системе сопутствующее файловое заражение. Если не планируете переустановку, пролечите с помощью KRD.

Скачивать и создавать загрузочную флешку необходимо на другом, здоровом компьютере.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • TonHaw
      Зашифровали с помощью LockBit black
      Автор TonHaw
      Здравствуйте. Зашифровали несколько серверов шифровальщиком LockBitBlack. Бэкапы тоже зашифрованы
      Зашифровали за выходные, утром на принтерах были листовки о выкупе (есть во вложении)
      virus.zip
    • fastheel
      Шифровальщик
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
×
×
  • Создать...