Перейти к содержанию

Фантомас шифровальщик

sater123
 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано

что в этих папках?

2014-10-20 05:48 . 2014-10-20 13:44 -------- d-----w- c:\users\tskorodko\AppData\Roaming\gnupg
2014-10-20 05:43 . 2014-10-20 05:44 -------- d-----w- C:\1
sater123

sater123

Опубликовано
  • Автор
Опубликовано

 

что в этих папках?

2014-10-20 05:48 . 2014-10-20 13:44 -------- d-----w- c:\users\tskorodko\AppData\Roaming\gnupg
2014-10-20 05:43 . 2014-10-20 05:44 -------- d-----w- C:\1

 

В папке gnupg находятся два пустых (нулевых) файла под именами pubring.gpg и secring.gpg

В папку "1" я скидывал дешифровщики, скаченные с сайта Касперского.

mike 1

mike 1

Опубликовано
Опубликовано

 

В папке gnupg находятся два пустых (нулевых) файла под именами pubring.gpg и secring.gpg

 

Раньше видимо уже ловили шифратора paycrypt или keybtc?

 

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
 
671e520b7c2d.jpg
 
Скачайте OTCleanIt, запустите, нажмите Clean up
 
 
С расшифровкой не поможем. У конкурентов кое-что есть. 
sater123

sater123

Опубликовано
  • Автор
Опубликовано

 

Раньше видимо уже ловили шифратора paycrypt или keybtc?

Да вроде бы не было ничего такого. По крайней мере ничего на данном компе не шифровалось раньше.

 

Combofix удалил, Cleanup сделал.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Сергей_00
      шифровальщик
      Автор Сергей_00
      Добрый день!
      Сегодня шифровальщик зашифровал большую часть нужных файлов, благо выключили компьютер из розетки...
      В результате остались файлы в папке запуска подозрительного файла   svhostss.exe, а именно в папке c:\users\пользователь\BD3FDDDF-6CAF-3EBC-D9CF-C8DF72D8F78A\svhostss.exe
      следующие файлы:
      Everything.db
      Everything32.dll
      Everything64.dll
      session.tmp
      svhostss.exe
       
      быть может есть возможность дешифровать данные? 
    • bygi13
      Шифровальщик
      Автор bygi13
      Вирус шифровальщик
×
×
  • Создать...