Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик platishilidrochish@fear.pw

Akiya002
 Поделиться

Рекомендуемые сообщения

Akiya002 Новичок

Akiya002

Опубликовано
Опубликовано

Добрый день. Поймали шифровальщик в ночь с 31 на 01.02, даты изменения файлов с 23:00-2:20. За компьютерами в это время никого быть не могло. Прикрепляю логи FRST и архив с зашифрованными файлами.

2 документа и требования.rar Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Добавьте в архиве без пароля отчеты из этой папки:

2025-02-03 08:14 - 2022-12-23 11:53 - 000000000 ____D C:\KVRT2020_Data

 

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
(voidtools -> voidtools) C:\Users\administrator\AppData\Local\01F1CBFE-D78C-7FE0-7AA1-94CAEC5DBD4A\Everything.exe
HKU\S-1-5-21-2329137775-4276666098-2089984010-1005\...\Run: [Gili File Lock Helper] => "C:\Program Files (x86)\UkeySoft\File Lock\WinFLockerHelp.exe" CheckLockedFolder (Нет файла)
IFEO\1cv8.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\1cv8c.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\1cv8s.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\agntsvc.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\AutodeskDesktopApp.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\axlbridge.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\bedbh.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\benetns.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\bengien.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\beserver.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\CoreSync.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\Creative Cloud.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\dbeng50.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\dbsnmp.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\encsvc.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\EnterpriseClient.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\fbguard.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\fbserver.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\fdhost.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\fdlauncher.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\httpd.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\isqlplussvc.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\java.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\msaccess.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\MsDtSrvr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\msftesql.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\mspub.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\mydesktopqos.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\mydesktopservice.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\mysqld-nt.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\mysqld-opt.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\mysqld.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\node.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\ocautoupds.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\ocomm.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\ocssd.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\oracle.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\pvlsvr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\python.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\QBDBMgr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\QBDBMgrN.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\QBIDPService.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\qbupdate.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\QBW32.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\QBW64.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\Raccine.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\RaccineElevatedCfg.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\RaccineSettings.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\Raccine_x86.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\RAgui.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\raw_agent_svc.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\searchprotocolhost.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\SimplyConnectionManager.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sqbcoreservice.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sql.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sqlagent.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sqlbrowser.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sqlmangr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sqlservr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sqlwriter.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\Ssms.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\Sysmon.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\Sysmon64.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\tbirdconfig.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\tomcat6.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\vsnapvss.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\vxmon.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wdswfsafe.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wpython.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wsa_service.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wxServer.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wxServerView.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\xfssvccon.exe: [Debugger] C:\Windows\System32\Systray.exe
S1 aamusbbb; \??\C:\Windows\system32\drivers\aamusbbb.sys [X]
S1 abkimode; \??\C:\Windows\system32\drivers\abkimode.sys [X]
S1 achzwlau; \??\C:\Windows\system32\drivers\achzwlau.sys [X]
S1 ackbvabn; \??\C:\Windows\system32\drivers\ackbvabn.sys [X]
S1 ahbccgzg; \??\C:\Windows\system32\drivers\ahbccgzg.sys [X]
S1 ahcxblsn; \??\C:\Windows\system32\drivers\ahcxblsn.sys [X]
S1 ahjrspqu; \??\C:\Windows\system32\drivers\ahjrspqu.sys [X]
S1 ahldayzd; \??\C:\Windows\system32\drivers\ahldayzd.sys [X]
S1 akebubun; \??\C:\Windows\system32\drivers\akebubun.sys [X]
S1 akjrpfob; \??\C:\Windows\system32\drivers\akjrpfob.sys [X]
S1 alplxkrb; \??\C:\Windows\system32\drivers\alplxkrb.sys [X]
S1 amwmeyua; \??\C:\Windows\system32\drivers\amwmeyua.sys [X]
S1 aprgubvy; \??\C:\Windows\system32\drivers\aprgubvy.sys [X]
S1 asiqvaiz; \??\C:\Windows\system32\drivers\asiqvaiz.sys [X]
S1 aunezsjq; \??\C:\Windows\system32\drivers\aunezsjq.sys [X]
S1 auxdqfdm; \??\C:\Windows\system32\drivers\auxdqfdm.sys [X]
S1 awknvpfr; \??\C:\Windows\system32\drivers\awknvpfr.sys [X]
S1 axdpuxzl; \??\C:\Windows\system32\drivers\axdpuxzl.sys [X]
S1 axefylrv; \??\C:\Windows\system32\drivers\axefylrv.sys [X]
S1 azccpmsa; \??\C:\Windows\system32\drivers\azccpmsa.sys [X]
S1 bbbkcycs; \??\C:\Windows\system32\drivers\bbbkcycs.sys [X]
S1 bdcirecx; \??\C:\Windows\system32\drivers\bdcirecx.sys [X]
S1 bdyaudur; \??\C:\Windows\system32\drivers\bdyaudur.sys [X]
S1 bgtnpebf; \??\C:\Windows\system32\drivers\bgtnpebf.sys [X]
S1 bhacwhno; \??\C:\Windows\system32\drivers\bhacwhno.sys [X]
S1 bielarqc; \??\C:\Windows\system32\drivers\bielarqc.sys [X]
S1 blnrkoom; \??\C:\Windows\system32\drivers\blnrkoom.sys [X]
S1 bmvvfahz; \??\C:\Windows\system32\drivers\bmvvfahz.sys [X]
S1 bozwdsjw; \??\C:\Windows\system32\drivers\bozwdsjw.sys [X]
S1 bpnjtcsu; \??\C:\Windows\system32\drivers\bpnjtcsu.sys [X]
S1 bqfltmqq; \??\C:\Windows\system32\drivers\bqfltmqq.sys [X]
S1 bqyxszdc; \??\C:\Windows\system32\drivers\bqyxszdc.sys [X]
S1 brcwajzr; \??\C:\Windows\system32\drivers\brcwajzr.sys [X]
S1 bslrsarw; \??\C:\Windows\system32\drivers\bslrsarw.sys [X]
S1 bsplpeea; \??\C:\Windows\system32\drivers\bsplpeea.sys [X]
S1 btdjftmj; \??\C:\Windows\system32\drivers\btdjftmj.sys [X]
S1 buaeoccq; \??\C:\Windows\system32\drivers\buaeoccq.sys [X]
S1 bulnxnvt; \??\C:\Windows\system32\drivers\bulnxnvt.sys [X]
S1 burygpdg; \??\C:\Windows\system32\drivers\burygpdg.sys [X]
S1 bvyetcap; \??\C:\Windows\system32\drivers\bvyetcap.sys [X]
S1 bwzyubop; \??\C:\Windows\system32\drivers\bwzyubop.sys [X]
S1 bxdhtafj; \??\C:\Windows\system32\drivers\bxdhtafj.sys [X]
S1 bxzhtsqu; \??\C:\Windows\system32\drivers\bxzhtsqu.sys [X]
S1 byaauwkf; \??\C:\Windows\system32\drivers\byaauwkf.sys [X]
S1 cciecydf; \??\C:\Windows\system32\drivers\cciecydf.sys [X]
S1 ccvhbdln; \??\C:\Windows\system32\drivers\ccvhbdln.sys [X]
S1 cddzbolq; \??\C:\Windows\system32\drivers\cddzbolq.sys [X]
S1 cggejlwv; \??\C:\Windows\system32\drivers\cggejlwv.sys [X]
S1 ciklawdq; \??\C:\Windows\system32\drivers\ciklawdq.sys [X]
S1 cinmvufx; \??\C:\Windows\system32\drivers\cinmvufx.sys [X]
S1 cktfnhky; \??\C:\Windows\system32\drivers\cktfnhky.sys [X]
S1 cllmxyxk; \??\C:\Windows\system32\drivers\cllmxyxk.sys [X]
S1 clyndgmd; \??\C:\Windows\system32\drivers\clyndgmd.sys [X]
S1 cngyzboa; \??\C:\Windows\system32\drivers\cngyzboa.sys [X]
S1 cpfstqqy; \??\C:\Windows\system32\drivers\cpfstqqy.sys [X]
S1 cqrefspi; \??\C:\Windows\system32\drivers\cqrefspi.sys [X]
S1 criimzmd; \??\C:\Windows\system32\drivers\criimzmd.sys [X]
S1 cszkxcwz; \??\C:\Windows\system32\drivers\cszkxcwz.sys [X]
S1 ctruqxhx; \??\C:\Windows\system32\drivers\ctruqxhx.sys [X]
S1 cvakpwtp; \??\C:\Windows\system32\drivers\cvakpwtp.sys [X]
S1 cvvdtgar; \??\C:\Windows\system32\drivers\cvvdtgar.sys [X]
S1 cwozwzzy; \??\C:\Windows\system32\drivers\cwozwzzy.sys [X]
S1 cxdxlcbd; \??\C:\Windows\system32\drivers\cxdxlcbd.sys [X]
S1 cylmoetp; \??\C:\Windows\system32\drivers\cylmoetp.sys [X]
S1 dahwgnhh; \??\C:\Windows\system32\drivers\dahwgnhh.sys [X]
S1 dbrgmovp; \??\C:\Windows\system32\drivers\dbrgmovp.sys [X]
S1 dcelbras; \??\C:\Windows\system32\drivers\dcelbras.sys [X]
S1 dezilafv; \??\C:\Windows\system32\drivers\dezilafv.sys [X]
S1 dfjpyfst; \??\C:\Windows\system32\drivers\dfjpyfst.sys [X]
S1 dfxgxsbu; \??\C:\Windows\system32\drivers\dfxgxsbu.sys [X]
S1 dhmdougo; \??\C:\Windows\system32\drivers\dhmdougo.sys [X]
S1 dirsziej; \??\C:\Windows\system32\drivers\dirsziej.sys [X]
S1 diweeyuh; \??\C:\Windows\system32\drivers\diweeyuh.sys [X]
S1 dkjtmaki; \??\C:\Windows\system32\drivers\dkjtmaki.sys [X]
S1 dlknzcll; \??\C:\Windows\system32\drivers\dlknzcll.sys [X]
S1 dmowsksw; \??\C:\Windows\system32\drivers\dmowsksw.sys [X]
S1 dqinfhca; \??\C:\Windows\system32\drivers\dqinfhca.sys [X]
S1 dsjxglcl; \??\C:\Windows\system32\drivers\dsjxglcl.sys [X]
S1 dskefjkk; \??\C:\Windows\system32\drivers\dskefjkk.sys [X]
S1 duiijdxs; \??\C:\Windows\system32\drivers\duiijdxs.sys [X]
S1 dxfmvkcw; \??\C:\Windows\system32\drivers\dxfmvkcw.sys [X]
S1 dyygzriu; \??\C:\Windows\system32\drivers\dyygzriu.sys [X]
S1 ecfgspad; \??\C:\Windows\system32\drivers\ecfgspad.sys [X]
S1 edgrnxyn; \??\C:\Windows\system32\drivers\edgrnxyn.sys [X]
S1 eeczhsff; \??\C:\Windows\system32\drivers\eeczhsff.sys [X]
S1 egcjgwmt; \??\C:\Windows\system32\drivers\egcjgwmt.sys [X]
S1 egdyksdj; \??\C:\Windows\system32\drivers\egdyksdj.sys [X]
S1 eibpruzo; \??\C:\Windows\system32\drivers\eibpruzo.sys [X]
S1 eibtqqpi; \??\C:\Windows\system32\drivers\eibtqqpi.sys [X]
S1 eicasuah; \??\C:\Windows\system32\drivers\eicasuah.sys [X]
S1 ejmmtiib; \??\C:\Windows\system32\drivers\ejmmtiib.sys [X]
S1 ekghzeuz; \??\C:\Windows\system32\drivers\ekghzeuz.sys [X]
S1 elgdlnjg; \??\C:\Windows\system32\drivers\elgdlnjg.sys [X]
S1 emfvoijx; \??\C:\Windows\system32\drivers\emfvoijx.sys [X]
S1 enexcvdo; \??\C:\Windows\system32\drivers\enexcvdo.sys [X]
S1 eovkjrjr; \??\C:\Windows\system32\drivers\eovkjrjr.sys [X]
S1 ephowfel; \??\C:\Windows\system32\drivers\ephowfel.sys [X]
S1 epoujekf; \??\C:\Windows\system32\drivers\epoujekf.sys [X]
S1 eswajhau; \??\C:\Windows\system32\drivers\eswajhau.sys [X]
S1 esyziiyv; \??\C:\Windows\system32\drivers\esyziiyv.sys [X]
S1 etdplkes; \??\C:\Windows\system32\drivers\etdplkes.sys [X]
S1 etlgrvlw; \??\C:\Windows\system32\drivers\etlgrvlw.sys [X]
S1 etovqzfo; \??\C:\Windows\system32\drivers\etovqzfo.sys [X]
S1 etxdcgih; \??\C:\Windows\system32\drivers\etxdcgih.sys [X]
S1 eubzhkbf; \??\C:\Windows\system32\drivers\eubzhkbf.sys [X]
S1 ewbargix; \??\C:\Windows\system32\drivers\ewbargix.sys [X]
S1 exvtyubw; \??\C:\Windows\system32\drivers\exvtyubw.sys [X]
S1 eyenajmw; \??\C:\Windows\system32\drivers\eyenajmw.sys [X]
S1 eyhlhfoc; \??\C:\Windows\system32\drivers\eyhlhfoc.sys [X]
S1 eyqupcyk; \??\C:\Windows\system32\drivers\eyqupcyk.sys [X]
S1 ezlstqec; \??\C:\Windows\system32\drivers\ezlstqec.sys [X]
S1 fafqnomc; \??\C:\Windows\system32\drivers\fafqnomc.sys [X]
S1 fakstuqp; \??\C:\Windows\system32\drivers\fakstuqp.sys [X]
S1 fasygmyj; \??\C:\Windows\system32\drivers\fasygmyj.sys [X]
S1 fbftknya; \??\C:\Windows\system32\drivers\fbftknya.sys [X]
S1 fbsvljco; \??\C:\Windows\system32\drivers\fbsvljco.sys [X]
S1 fcnmkyks; \??\C:\Windows\system32\drivers\fcnmkyks.sys [X]
S1 fcqzlvwi; \??\C:\Windows\system32\drivers\fcqzlvwi.sys [X]
S1 fdrytjkc; \??\C:\Windows\system32\drivers\fdrytjkc.sys [X]
S1 fdslsnjq; \??\C:\Windows\system32\drivers\fdslsnjq.sys [X]
S1 feulwkci; \??\C:\Windows\system32\drivers\feulwkci.sys [X]
S1 ffkzvtdz; \??\C:\Windows\system32\drivers\ffkzvtdz.sys [X]
S1 ffyhjqxg; \??\C:\Windows\system32\drivers\ffyhjqxg.sys [X]
S1 fhjfnumz; \??\C:\Windows\system32\drivers\fhjfnumz.sys [X]
S1 fidkrnkg; \??\C:\Windows\system32\drivers\fidkrnkg.sys [X]
S1 fkrmkmmw; \??\C:\Windows\system32\drivers\fkrmkmmw.sys [X]
S1 fmdgrxuq; \??\C:\Windows\system32\drivers\fmdgrxuq.sys [X]
S1 fnelurwk; \??\C:\Windows\system32\drivers\fnelurwk.sys [X]
S1 fnmbndiu; \??\C:\Windows\system32\drivers\fnmbndiu.sys [X]
S1 fnuktipp; \??\C:\Windows\system32\drivers\fnuktipp.sys [X]
S1 fpkhsgfw; \??\C:\Windows\system32\drivers\fpkhsgfw.sys [X]
S1 fqqhlwem; \??\C:\Windows\system32\drivers\fqqhlwem.sys [X]
S1 frjpidtz; \??\C:\Windows\system32\drivers\frjpidtz.sys [X]
S1 frmmkzqd; \??\C:\Windows\system32\drivers\frmmkzqd.sys [X]
S1 frrcdgsb; \??\C:\Windows\system32\drivers\frrcdgsb.sys [X]
S1 fssgyile; \??\C:\Windows\system32\drivers\fssgyile.sys [X]
S1 ftuvmifd; \??\C:\Windows\system32\drivers\ftuvmifd.sys [X]
S1 fuqjekkd; \??\C:\Windows\system32\drivers\fuqjekkd.sys [X]
S1 fvamclbo; \??\C:\Windows\system32\drivers\fvamclbo.sys [X]
S1 fvmqzwat; \??\C:\Windows\system32\drivers\fvmqzwat.sys [X]
S1 fwxosshs; \??\C:\Windows\system32\drivers\fwxosshs.sys [X]
S1 fxsuacur; \??\C:\Windows\system32\drivers\fxsuacur.sys [X]
S1 fzdwubgu; \??\C:\Windows\system32\drivers\fzdwubgu.sys [X]
S1 gbgpcnsa; \??\C:\Windows\system32\drivers\gbgpcnsa.sys [X]
S1 gbnnvzwm; \??\C:\Windows\system32\drivers\gbnnvzwm.sys [X]
S1 gctipyti; \??\C:\Windows\system32\drivers\gctipyti.sys [X]
S1 gdfhjgmk; \??\C:\Windows\system32\drivers\gdfhjgmk.sys [X]
S1 gdqrqvkw; \??\C:\Windows\system32\drivers\gdqrqvkw.sys [X]
S1 gexysuns; \??\C:\Windows\system32\drivers\gexysuns.sys [X]
S1 ghvlsqzx; \??\C:\Windows\system32\drivers\ghvlsqzx.sys [X]
S1 gjkxbsxo; \??\C:\Windows\system32\drivers\gjkxbsxo.sys [X]
S1 gmneozug; \??\C:\Windows\system32\drivers\gmneozug.sys [X]
S1 gntcdbcg; \??\C:\Windows\system32\drivers\gntcdbcg.sys [X]
S1 gqvfwybo; \??\C:\Windows\system32\drivers\gqvfwybo.sys [X]
S1 gsbdbnic; \??\C:\Windows\system32\drivers\gsbdbnic.sys [X]
S1 gsdyzqqg; \??\C:\Windows\system32\drivers\gsdyzqqg.sys [X]
S1 gsskgjgc; \??\C:\Windows\system32\drivers\gsskgjgc.sys [X]
S1 guapqnfy; \??\C:\Windows\system32\drivers\guapqnfy.sys [X]
S1 gupbsxan; \??\C:\Windows\system32\drivers\gupbsxan.sys [X]
S1 gutrwmxs; \??\C:\Windows\system32\drivers\gutrwmxs.sys [X]
S1 gvgkxgem; \??\C:\Windows\system32\drivers\gvgkxgem.sys [X]
S1 gwdlilff; \??\C:\Windows\system32\drivers\gwdlilff.sys [X]
S1 hbggmgcb; \??\C:\Windows\system32\drivers\hbggmgcb.sys [X]
S1 hcmsqxsk; \??\C:\Windows\system32\drivers\hcmsqxsk.sys [X]
S1 hcyisrzn; \??\C:\Windows\system32\drivers\hcyisrzn.sys [X]
S1 hdhzcawr; \??\C:\Windows\system32\drivers\hdhzcawr.sys [X]
S1 hekcntxj; \??\C:\Windows\system32\drivers\hekcntxj.sys [X]
S1 hfadvjsc; \??\C:\Windows\system32\drivers\hfadvjsc.sys [X]
S1 hfbqgdwy; \??\C:\Windows\system32\drivers\hfbqgdwy.sys [X]
S1 hffwpcti; \??\C:\Windows\system32\drivers\hffwpcti.sys [X]
S1 hgxutapd; \??\C:\Windows\system32\drivers\hgxutapd.sys [X]
S1 hhbzkszi; \??\C:\Windows\system32\drivers\hhbzkszi.sys [X]
S1 hhkrvcko; \??\C:\Windows\system32\drivers\hhkrvcko.sys [X]
S1 hijoncqb; \??\C:\Windows\system32\drivers\hijoncqb.sys [X]
S1 hizpzfmo; \??\C:\Windows\system32\drivers\hizpzfmo.sys [X]
S1 hkorlimq; \??\C:\Windows\system32\drivers\hkorlimq.sys [X]
S1 hnbelpsy; \??\C:\Windows\system32\drivers\hnbelpsy.sys [X]
S1 hqezjbjf; \??\C:\Windows\system32\drivers\hqezjbjf.sys [X]
S1 hsnepgfs; \??\C:\Windows\system32\drivers\hsnepgfs.sys [X]
S1 hthxotne; \??\C:\Windows\system32\drivers\hthxotne.sys [X]
S1 hupsbmgo; \??\C:\Windows\system32\drivers\hupsbmgo.sys [X]
S1 hxhzplqj; \??\C:\Windows\system32\drivers\hxhzplqj.sys [X]
S1 hxtowmet; \??\C:\Windows\system32\drivers\hxtowmet.sys [X]
S1 hyyxkhhh; \??\C:\Windows\system32\drivers\hyyxkhhh.sys [X]
S1 hzltlqpq; \??\C:\Windows\system32\drivers\hzltlqpq.sys [X]
S1 ibqstfhc; \??\C:\Windows\system32\drivers\ibqstfhc.sys [X]
S1 idijjjbr; \??\C:\Windows\system32\drivers\idijjjbr.sys [X]
S1 idvelsxj; \??\C:\Windows\system32\drivers\idvelsxj.sys [X]
S1 ielrnwsd; \??\C:\Windows\system32\drivers\ielrnwsd.sys [X]
S1 ifgivsjz; \??\C:\Windows\system32\drivers\ifgivsjz.sys [X]
S1 ifuvgwwy; \??\C:\Windows\system32\drivers\ifuvgwwy.sys [X]
S1 ihcjqizh; \??\C:\Windows\system32\drivers\ihcjqizh.sys [X]
S1 iivhfmtc; \??\C:\Windows\system32\drivers\iivhfmtc.sys [X]
S1 ijghmpxp; \??\C:\Windows\system32\drivers\ijghmpxp.sys [X]
S1 iklpkutj; \??\C:\Windows\system32\drivers\iklpkutj.sys [X]
S1 ilmtgpfn; \??\C:\Windows\system32\drivers\ilmtgpfn.sys [X]
S1 imhmjqae; \??\C:\Windows\system32\drivers\imhmjqae.sys [X]
S1 inczqsac; \??\C:\Windows\system32\drivers\inczqsac.sys [X]
S1 ineayidd; \??\C:\Windows\system32\drivers\ineayidd.sys [X]
S1 ipnfzfgs; \??\C:\Windows\system32\drivers\ipnfzfgs.sys [X]
S1 ipvbwaeo; \??\C:\Windows\system32\drivers\ipvbwaeo.sys [X]
S1 irvfttew; \??\C:\Windows\system32\drivers\irvfttew.sys [X]
S1 irxbbbab; \??\C:\Windows\system32\drivers\irxbbbab.sys [X]
S1 ityhfqkd; \??\C:\Windows\system32\drivers\ityhfqkd.sys [X]
S1 iuwphtcs; \??\C:\Windows\system32\drivers\iuwphtcs.sys [X]
S1 ivfnipcj; \??\C:\Windows\system32\drivers\ivfnipcj.sys [X]
S1 ivmjbert; \??\C:\Windows\system32\drivers\ivmjbert.sys [X]
S1 iwsjfkuq; \??\C:\Windows\system32\drivers\iwsjfkuq.sys [X]
S1 ixgxvigj; \??\C:\Windows\system32\drivers\ixgxvigj.sys [X]
S1 ixkpcwgk; \??\C:\Windows\system32\drivers\ixkpcwgk.sys [X]
S1 iykjiwzp; \??\C:\Windows\system32\drivers\iykjiwzp.sys [X]
S1 iyqxcurj; \??\C:\Windows\system32\drivers\iyqxcurj.sys [X]
S1 izlfjchp; \??\C:\Windows\system32\drivers\izlfjchp.sys [X]
S1 jadsxvyj; \??\C:\Windows\system32\drivers\jadsxvyj.sys [X]
S1 jarxgtdm; \??\C:\Windows\system32\drivers\jarxgtdm.sys [X]
S1 jaufdasx; \??\C:\Windows\system32\drivers\jaufdasx.sys [X]
S1 jckaapno; \??\C:\Windows\system32\drivers\jckaapno.sys [X]
S1 jejogkkq; \??\C:\Windows\system32\drivers\jejogkkq.sys [X]
S1 jfyeifci; \??\C:\Windows\system32\drivers\jfyeifci.sys [X]
S1 jggherqh; \??\C:\Windows\system32\drivers\jggherqh.sys [X]
S1 jgteykuz; \??\C:\Windows\system32\drivers\jgteykuz.sys [X]
S1 jkhdwcwc; \??\C:\Windows\system32\drivers\jkhdwcwc.sys [X]
S1 jmkxpawd; \??\C:\Windows\system32\drivers\jmkxpawd.sys [X]
S1 jmlqjlnm; \??\C:\Windows\system32\drivers\jmlqjlnm.sys [X]
S1 jobibcgt; \??\C:\Windows\system32\drivers\jobibcgt.sys [X]
S1 jotedhpi; \??\C:\Windows\system32\drivers\jotedhpi.sys [X]
S1 jrclrhrb; \??\C:\Windows\system32\drivers\jrclrhrb.sys [X]
S1 jrrlvqvy; \??\C:\Windows\system32\drivers\jrrlvqvy.sys [X]
S1 jrwwgwne; \??\C:\Windows\system32\drivers\jrwwgwne.sys [X]
S1 jsjpzzbv; \??\C:\Windows\system32\drivers\jsjpzzbv.sys [X]
S1 jswrwjtp; \??\C:\Windows\system32\drivers\jswrwjtp.sys [X]
S1 jtpkpgnh; \??\C:\Windows\system32\drivers\jtpkpgnh.sys [X]
S1 jtxxvxni; \??\C:\Windows\system32\drivers\jtxxvxni.sys [X]
S1 juahhgjw; \??\C:\Windows\system32\drivers\juahhgjw.sys [X]
S1 jvsqlquo; \??\C:\Windows\system32\drivers\jvsqlquo.sys [X]
S1 jwaxzxex; \??\C:\Windows\system32\drivers\jwaxzxex.sys [X]
S1 jwfkqeyt; \??\C:\Windows\system32\drivers\jwfkqeyt.sys [X]
S1 jxaamzyk; \??\C:\Windows\system32\drivers\jxaamzyk.sys [X]
S1 kagnvcrb; \??\C:\Windows\system32\drivers\kagnvcrb.sys [X]
S1 kbetikqh; \??\C:\Windows\system32\drivers\kbetikqh.sys [X]
S1 kcroplli; \??\C:\Windows\system32\drivers\kcroplli.sys [X]
S1 kdebcrkm; \??\C:\Windows\system32\drivers\kdebcrkm.sys [X]
S1 kdmnqvup; \??\C:\Windows\system32\drivers\kdmnqvup.sys [X]
S1 kechamoj; \??\C:\Windows\system32\drivers\kechamoj.sys [X]
S1 kfpuekse; \??\C:\Windows\system32\drivers\kfpuekse.sys [X]
S1 kgmawhwg; \??\C:\Windows\system32\drivers\kgmawhwg.sys [X]
S1 kgwggecm; \??\C:\Windows\system32\drivers\kgwggecm.sys [X]
S1 kjsqmwnz; \??\C:\Windows\system32\drivers\kjsqmwnz.sys [X]
S1 kkgueuwc; \??\C:\Windows\system32\drivers\kkgueuwc.sys [X]
S1 kkjctslv; \??\C:\Windows\system32\drivers\kkjctslv.sys [X]
S1 klljxncn; \??\C:\Windows\system32\drivers\klljxncn.sys [X]
S1 kokmjcym; \??\C:\Windows\system32\drivers\kokmjcym.sys [X]
S1 kpgryrtg; \??\C:\Windows\system32\drivers\kpgryrtg.sys [X]
S1 ksizmhlq; \??\C:\Windows\system32\drivers\ksizmhlq.sys [X]
S1 kuzbwdkn; \??\C:\Windows\system32\drivers\kuzbwdkn.sys [X]
S1 kwmovjir; \??\C:\Windows\system32\drivers\kwmovjir.sys [X]
S1 kwvawjbn; \??\C:\Windows\system32\drivers\kwvawjbn.sys [X]
S1 kyeonxbx; \??\C:\Windows\system32\drivers\kyeonxbx.sys [X]
S1 kyoeheem; \??\C:\Windows\system32\drivers\kyoeheem.sys [X]
S1 kzuqkmpj; \??\C:\Windows\system32\drivers\kzuqkmpj.sys [X]
S1 kzygwtgd; \??\C:\Windows\system32\drivers\kzygwtgd.sys [X]
S1 laklspaa; \??\C:\Windows\system32\drivers\laklspaa.sys [X]
S1 lbublmrl; \??\C:\Windows\system32\drivers\lbublmrl.sys [X]
S1 lbukdjnz; \??\C:\Windows\system32\drivers\lbukdjnz.sys [X]
S1 lcxlufbl; \??\C:\Windows\system32\drivers\lcxlufbl.sys [X]
S1 ldfvhhdm; \??\C:\Windows\system32\drivers\ldfvhhdm.sys [X]
S1 lhatoanv; \??\C:\Windows\system32\drivers\lhatoanv.sys [X]
S1 lhpjtcmo; \??\C:\Windows\system32\drivers\lhpjtcmo.sys [X]
S1 libiwglt; \??\C:\Windows\system32\drivers\libiwglt.sys [X]
S1 lidbxjgb; \??\C:\Windows\system32\drivers\lidbxjgb.sys [X]
S1 lktdskiw; \??\C:\Windows\system32\drivers\lktdskiw.sys [X]
S1 lllsrxvr; \??\C:\Windows\system32\drivers\lllsrxvr.sys [X]
S1 lmgkhfav; \??\C:\Windows\system32\drivers\lmgkhfav.sys [X]
S1 lqgzgpxn; \??\C:\Windows\system32\drivers\lqgzgpxn.sys [X]
S1 lqzvmehb; \??\C:\Windows\system32\drivers\lqzvmehb.sys [X]
S1 lrxpcwsp; \??\C:\Windows\system32\drivers\lrxpcwsp.sys [X]
S1 lsmsoglq; \??\C:\Windows\system32\drivers\lsmsoglq.sys [X]
S1 lwihrhdi; \??\C:\Windows\system32\drivers\lwihrhdi.sys [X]
S1 lxfayput; \??\C:\Windows\system32\drivers\lxfayput.sys [X]
S1 lyigrvyv; \??\C:\Windows\system32\drivers\lyigrvyv.sys [X]
S1 lynioydw; \??\C:\Windows\system32\drivers\lynioydw.sys [X]
S1 matrtngq; \??\C:\Windows\system32\drivers\matrtngq.sys [X]
S1 mbonlyrg; \??\C:\Windows\system32\drivers\mbonlyrg.sys [X]
S1 mclgvzcw; \??\C:\Windows\system32\drivers\mclgvzcw.sys [X]
S1 mcyaworc; \??\C:\Windows\system32\drivers\mcyaworc.sys [X]
S1 mdkuvqgk; \??\C:\Windows\system32\drivers\mdkuvqgk.sys [X]
S1 meplqazi; \??\C:\Windows\system32\drivers\meplqazi.sys [X]
S1 mfnhxtkk; \??\C:\Windows\system32\drivers\mfnhxtkk.sys [X]
S1 mgnpruzn; \??\C:\Windows\system32\drivers\mgnpruzn.sys [X]
S1 mgpkmqig; \??\C:\Windows\system32\drivers\mgpkmqig.sys [X]
S1 mhpafklk; \??\C:\Windows\system32\drivers\mhpafklk.sys [X]
S1 mkafchqe; \??\C:\Windows\system32\drivers\mkafchqe.sys [X]
S1 mkfksedj; \??\C:\Windows\system32\drivers\mkfksedj.sys [X]
S1 mkuanlaq; \??\C:\Windows\system32\drivers\mkuanlaq.sys [X]
S1 mlsssthv; \??\C:\Windows\system32\drivers\mlsssthv.sys [X]
S1 mncexxax; \??\C:\Windows\system32\drivers\mncexxax.sys [X]
S1 mnvthmng; \??\C:\Windows\system32\drivers\mnvthmng.sys [X]
S1 mnykixjy; \??\C:\Windows\system32\drivers\mnykixjy.sys [X]
S1 mpdiqynu; \??\C:\Windows\system32\drivers\mpdiqynu.sys [X]
S1 mremhzwu; \??\C:\Windows\system32\drivers\mremhzwu.sys [X]
S1 mrphyrsq; \??\C:\Windows\system32\drivers\mrphyrsq.sys [X]
S1 mtuivonr; \??\C:\Windows\system32\drivers\mtuivonr.sys [X]
S1 mutqzqbg; \??\C:\Windows\system32\drivers\mutqzqbg.sys [X]
S1 mwppoano; \??\C:\Windows\system32\drivers\mwppoano.sys [X]
S1 mwrwseyx; \??\C:\Windows\system32\drivers\mwrwseyx.sys [X]
S1 mxdfsukq; \??\C:\Windows\system32\drivers\mxdfsukq.sys [X]
S1 mytyyicr; \??\C:\Windows\system32\drivers\mytyyicr.sys [X]
S1 naxsjrox; \??\C:\Windows\system32\drivers\naxsjrox.sys [X]
S1 nbkjijtp; \??\C:\Windows\system32\drivers\nbkjijtp.sys [X]
S1 nblcbtop; \??\C:\Windows\system32\drivers\nblcbtop.sys [X]
S1 ncrhfexi; \??\C:\Windows\system32\drivers\ncrhfexi.sys [X]
S1 ncvyagqx; \??\C:\Windows\system32\drivers\ncvyagqx.sys [X]
S1 ndircjtr; \??\C:\Windows\system32\drivers\ndircjtr.sys [X]
S1 ndqpdjgf; \??\C:\Windows\system32\drivers\ndqpdjgf.sys [X]
S1 nfanfzsr; \??\C:\Windows\system32\drivers\nfanfzsr.sys [X]
S1 nfrlllqv; \??\C:\Windows\system32\drivers\nfrlllqv.sys [X]
S1 nfvhaclw; \??\C:\Windows\system32\drivers\nfvhaclw.sys [X]
S1 ngbbrhvx; \??\C:\Windows\system32\drivers\ngbbrhvx.sys [X]
S1 ngcyrflc; \??\C:\Windows\system32\drivers\ngcyrflc.sys [X]
S1 ngeokusk; \??\C:\Windows\system32\drivers\ngeokusk.sys [X]
S1 nhsitivs; \??\C:\Windows\system32\drivers\nhsitivs.sys [X]
S1 nifrpcfd; \??\C:\Windows\system32\drivers\nifrpcfd.sys [X]
S1 nitqcwpv; \??\C:\Windows\system32\drivers\nitqcwpv.sys [X]
S1 niwqmiea; \??\C:\Windows\system32\drivers\niwqmiea.sys [X]
S1 njbhegcz; \??\C:\Windows\system32\drivers\njbhegcz.sys [X]
S1 nmjhlyor; \??\C:\Windows\system32\drivers\nmjhlyor.sys [X]
S1 nngtzkvs; \??\C:\Windows\system32\drivers\nngtzkvs.sys [X]
S1 nofdzmye; \??\C:\Windows\system32\drivers\nofdzmye.sys [X]
S1 noqtvlsk; \??\C:\Windows\system32\drivers\noqtvlsk.sys [X]
S1 npinzhca; \??\C:\Windows\system32\drivers\npinzhca.sys [X]
S1 nsghrvxo; \??\C:\Windows\system32\drivers\nsghrvxo.sys [X]
S1 nuozinlm; \??\C:\Windows\system32\drivers\nuozinlm.sys [X]
S1 nwwtttyf; \??\C:\Windows\system32\drivers\nwwtttyf.sys [X]
S1 nyowcybe; \??\C:\Windows\system32\drivers\nyowcybe.sys [X]
S1 nzvmloau; \??\C:\Windows\system32\drivers\nzvmloau.sys [X]
S1 oaodtuto; \??\C:\Windows\system32\drivers\oaodtuto.sys [X]
S1 oaojrjqi; \??\C:\Windows\system32\drivers\oaojrjqi.sys [X]
S1 oaytuohy; \??\C:\Windows\system32\drivers\oaytuohy.sys [X]
S1 oazbmvne; \??\C:\Windows\system32\drivers\oazbmvne.sys [X]
S1 obehekft; \??\C:\Windows\system32\drivers\obehekft.sys [X]
S1 ocjgidag; \??\C:\Windows\system32\drivers\ocjgidag.sys [X]
S1 ofnkonfm; \??\C:\Windows\system32\drivers\ofnkonfm.sys [X]
S1 ogqwvjpc; \??\C:\Windows\system32\drivers\ogqwvjpc.sys [X]
S1 ogsrdtyl; \??\C:\Windows\system32\drivers\ogsrdtyl.sys [X]
S1 ohcdmixw; \??\C:\Windows\system32\drivers\ohcdmixw.sys [X]
S1 ohjlbtry; \??\C:\Windows\system32\drivers\ohjlbtry.sys [X]
S1 ohwoxatn; \??\C:\Windows\system32\drivers\ohwoxatn.sys [X]
S1 ohzjhble; \??\C:\Windows\system32\drivers\ohzjhble.sys [X]
S1 ojlfnghr; \??\C:\Windows\system32\drivers\ojlfnghr.sys [X]
S1 ojnrbqaa; \??\C:\Windows\system32\drivers\ojnrbqaa.sys [X]
S1 okgcgrwn; \??\C:\Windows\system32\drivers\okgcgrwn.sys [X]
S1 onjuiynm; \??\C:\Windows\system32\drivers\onjuiynm.sys [X]
S1 onxmdlau; \??\C:\Windows\system32\drivers\onxmdlau.sys [X]
S1 oorpnade; \??\C:\Windows\system32\drivers\oorpnade.sys [X]
S1 opupgufl; \??\C:\Windows\system32\drivers\opupgufl.sys [X]
S1 orlntelj; \??\C:\Windows\system32\drivers\orlntelj.sys [X]
S1 orolhvpl; \??\C:\Windows\system32\drivers\orolhvpl.sys [X]
S1 orqawciy; \??\C:\Windows\system32\drivers\orqawciy.sys [X]
S1 ortidwof; \??\C:\Windows\system32\drivers\ortidwof.sys [X]
S1 ovkwlmcp; \??\C:\Windows\system32\drivers\ovkwlmcp.sys [X]
S1 owqhkvcu; \??\C:\Windows\system32\drivers\owqhkvcu.sys [X]
S1 oynfngml; \??\C:\Windows\system32\drivers\oynfngml.sys [X]
S1 oyuojhzo; \??\C:\Windows\system32\drivers\oyuojhzo.sys [X]
S1 ozklelhy; \??\C:\Windows\system32\drivers\ozklelhy.sys [X]
S1 pafriike; \??\C:\Windows\system32\drivers\pafriike.sys [X]
S1 pbnigmjn; \??\C:\Windows\system32\drivers\pbnigmjn.sys [X]
S1 pdfreivy; \??\C:\Windows\system32\drivers\pdfreivy.sys [X]
S1 pdfyxwni; \??\C:\Windows\system32\drivers\pdfyxwni.sys [X]
S1 pdgrpgds; \??\C:\Windows\system32\drivers\pdgrpgds.sys [X]
S1 pesphxqp; \??\C:\Windows\system32\drivers\pesphxqp.sys [X]
S1 petjqeap; \??\C:\Windows\system32\drivers\petjqeap.sys [X]
S1 pfjtkiol; \??\C:\Windows\system32\drivers\pfjtkiol.sys [X]
S1 pigkrabg; \??\C:\Windows\system32\drivers\pigkrabg.sys [X]
S1 pjuhmeel; \??\C:\Windows\system32\drivers\pjuhmeel.sys [X]
S1 plneatvt; \??\C:\Windows\system32\drivers\plneatvt.sys [X]
S1 pmdkvayd; \??\C:\Windows\system32\drivers\pmdkvayd.sys [X]
S1 pmirqkgn; \??\C:\Windows\system32\drivers\pmirqkgn.sys [X]
S1 pnhyecvw; \??\C:\Windows\system32\drivers\pnhyecvw.sys [X]
S1 pojbfodz; \??\C:\Windows\system32\drivers\pojbfodz.sys [X]
S1 pouqfzgf; \??\C:\Windows\system32\drivers\pouqfzgf.sys [X]
S1 ppfveufx; \??\C:\Windows\system32\drivers\ppfveufx.sys [X]
S1 ppppeokp; \??\C:\Windows\system32\drivers\ppppeokp.sys [X]
S1 ppzsgqdb; \??\C:\Windows\system32\drivers\ppzsgqdb.sys [X]
S1 pqfjifdr; \??\C:\Windows\system32\drivers\pqfjifdr.sys [X]
S1 pqjgdwlv; \??\C:\Windows\system32\drivers\pqjgdwlv.sys [X]
S1 pqpcetfm; \??\C:\Windows\system32\drivers\pqpcetfm.sys [X]
S1 prlhnfmh; \??\C:\Windows\system32\drivers\prlhnfmh.sys [X]
S1 prvchfkx; \??\C:\Windows\system32\drivers\prvchfkx.sys [X]
S1 ptqppqiv; \??\C:\Windows\system32\drivers\ptqppqiv.sys [X]
S1 pvafjqdn; \??\C:\Windows\system32\drivers\pvafjqdn.sys [X]
S1 pwfrbdub; \??\C:\Windows\system32\drivers\pwfrbdub.sys [X]
S1 pwudslqb; \??\C:\Windows\system32\drivers\pwudslqb.sys [X]
S1 pxtmduag; \??\C:\Windows\system32\drivers\pxtmduag.sys [X]
S1 pyxdrark; \??\C:\Windows\system32\drivers\pyxdrark.sys [X]
S1 pzsebeeb; \??\C:\Windows\system32\drivers\pzsebeeb.sys [X]
S1 qdnszadd; \??\C:\Windows\system32\drivers\qdnszadd.sys [X]
S1 qdxnyyls; \??\C:\Windows\system32\drivers\qdxnyyls.sys [X]
S1 qfstoppb; \??\C:\Windows\system32\drivers\qfstoppb.sys [X]
S1 qgxempzp; \??\C:\Windows\system32\drivers\qgxempzp.sys [X]
S1 qldjzhfp; \??\C:\Windows\system32\drivers\qldjzhfp.sys [X]
S1 qlisomge; \??\C:\Windows\system32\drivers\qlisomge.sys [X]
S1 qmcbzswx; \??\C:\Windows\system32\drivers\qmcbzswx.sys [X]
S1 qnsdkziw; \??\C:\Windows\system32\drivers\qnsdkziw.sys [X]
S1 qpwmbtxq; \??\C:\Windows\system32\drivers\qpwmbtxq.sys [X]
S1 qrdcznnv; \??\C:\Windows\system32\drivers\qrdcznnv.sys [X]
S1 qrdxgqzh; \??\C:\Windows\system32\drivers\qrdxgqzh.sys [X]
S1 qrivvjbl; \??\C:\Windows\system32\drivers\qrivvjbl.sys [X]
S1 qswvgekh; \??\C:\Windows\system32\drivers\qswvgekh.sys [X]
S1 qsyxocji; \??\C:\Windows\system32\drivers\qsyxocji.sys [X]
S1 qucnrjiv; \??\C:\Windows\system32\drivers\qucnrjiv.sys [X]
S1 qugussrx; \??\C:\Windows\system32\drivers\qugussrx.sys [X]
S1 quoglsyx; \??\C:\Windows\system32\drivers\quoglsyx.sys [X]
S1 qwsgabqh; \??\C:\Windows\system32\drivers\qwsgabqh.sys [X]
S1 qyfhlsfi; \??\C:\Windows\system32\drivers\qyfhlsfi.sys [X]
S1 qypyfkno; \??\C:\Windows\system32\drivers\qypyfkno.sys [X]
S1 qyyyrgbc; \??\C:\Windows\system32\drivers\qyyyrgbc.sys [X]
S1 rcduzezx; \??\C:\Windows\system32\drivers\rcduzezx.sys [X]
S1 rchibngg; \??\C:\Windows\system32\drivers\rchibngg.sys [X]
S1 rcrzudkn; \??\C:\Windows\system32\drivers\rcrzudkn.sys [X]
S1 rdvlxupq; \??\C:\Windows\system32\drivers\rdvlxupq.sys [X]
S1 rfawextb; \??\C:\Windows\system32\drivers\rfawextb.sys [X]
S1 rhdtcpfo; \??\C:\Windows\system32\drivers\rhdtcpfo.sys [X]
S1 rhncqlye; \??\C:\Windows\system32\drivers\rhncqlye.sys [X]
S1 rjcfedrm; \??\C:\Windows\system32\drivers\rjcfedrm.sys [X]
S1 rjdwqpyh; \??\C:\Windows\system32\drivers\rjdwqpyh.sys [X]
S1 rklymnks; \??\C:\Windows\system32\drivers\rklymnks.sys [X]
S1 rkztcqqm; \??\C:\Windows\system32\drivers\rkztcqqm.sys [X]
S1 rlcscauh; \??\C:\Windows\system32\drivers\rlcscauh.sys [X]
S1 rlmbmrbt; \??\C:\Windows\system32\drivers\rlmbmrbt.sys [X]
S1 rmijfqga; \??\C:\Windows\system32\drivers\rmijfqga.sys [X]
S1 rmsdlhxt; \??\C:\Windows\system32\drivers\rmsdlhxt.sys [X]
S1 robddovj; \??\C:\Windows\system32\drivers\robddovj.sys [X]
S1 rpgydxun; \??\C:\Windows\system32\drivers\rpgydxun.sys [X]
S1 rqcxzhre; \??\C:\Windows\system32\drivers\rqcxzhre.sys [X]
S1 rrmuphhc; \??\C:\Windows\system32\drivers\rrmuphhc.sys [X]
S1 rrqlsjfy; \??\C:\Windows\system32\drivers\rrqlsjfy.sys [X]
S1 rsblkqtz; \??\C:\Windows\system32\drivers\rsblkqtz.sys [X]
S1 rsfegrmp; \??\C:\Windows\system32\drivers\rsfegrmp.sys [X]
S1 rulpvchp; \??\C:\Windows\system32\drivers\rulpvchp.sys [X]
S1 rvuvwcma; \??\C:\Windows\system32\drivers\rvuvwcma.sys [X]
S1 rylrvwmr; \??\C:\Windows\system32\drivers\rylrvwmr.sys [X]
S1 sagwdivu; \??\C:\Windows\system32\drivers\sagwdivu.sys [X]
S1 satcmgjs; \??\C:\Windows\system32\drivers\satcmgjs.sys [X]
S1 saugonwy; \??\C:\Windows\system32\drivers\saugonwy.sys [X]
S1 sazijcla; \??\C:\Windows\system32\drivers\sazijcla.sys [X]
S1 sbjbuwyk; \??\C:\Windows\system32\drivers\sbjbuwyk.sys [X]
S1 scnlyhrd; \??\C:\Windows\system32\drivers\scnlyhrd.sys [X]
S1 sdhjfsts; \??\C:\Windows\system32\drivers\sdhjfsts.sys [X]
S1 sfgyqhgr; \??\C:\Windows\system32\drivers\sfgyqhgr.sys [X]
S1 sggkwlwm; \??\C:\Windows\system32\drivers\sggkwlwm.sys [X]
S1 sgszrtvo; \??\C:\Windows\system32\drivers\sgszrtvo.sys [X]
S1 sherkjpu; \??\C:\Windows\system32\drivers\sherkjpu.sys [X]
S1 sigqvbti; \??\C:\Windows\system32\drivers\sigqvbti.sys [X]
S1 sihydxxb; \??\C:\Windows\system32\drivers\sihydxxb.sys [X]
S1 slsqjioy; \??\C:\Windows\system32\drivers\slsqjioy.sys [X]
S1 sltnvkgp; \??\C:\Windows\system32\drivers\sltnvkgp.sys [X]
S1 snstbrkj; \??\C:\Windows\system32\drivers\snstbrkj.sys [X]
S1 sohekueb; \??\C:\Windows\system32\drivers\sohekueb.sys [X]
S1 spxwayyd; \??\C:\Windows\system32\drivers\spxwayyd.sys [X]
S1 sramyhxl; \??\C:\Windows\system32\drivers\sramyhxl.sys [X]
S1 ssjgmnbp; \??\C:\Windows\system32\drivers\ssjgmnbp.sys [X]
S1 swnsnsej; \??\C:\Windows\system32\drivers\swnsnsej.sys [X]
S1 syayfbbk; \??\C:\Windows\system32\drivers\syayfbbk.sys [X]
S1 syjxlkxb; \??\C:\Windows\system32\drivers\syjxlkxb.sys [X]
S1 tacpzbak; \??\C:\Windows\system32\drivers\tacpzbak.sys [X]
S1 tamedfpj; \??\C:\Windows\system32\drivers\tamedfpj.sys [X]
S1 taolnlad; \??\C:\Windows\system32\drivers\taolnlad.sys [X]
S1 tarzxrug; \??\C:\Windows\system32\drivers\tarzxrug.sys [X]
S1 tberbssd; \??\C:\Windows\system32\drivers\tberbssd.sys [X]
S1 tdwlfcrx; \??\C:\Windows\system32\drivers\tdwlfcrx.sys [X]
S1 teliabvm; \??\C:\Windows\system32\drivers\teliabvm.sys [X]
S1 tezghxmg; \??\C:\Windows\system32\drivers\tezghxmg.sys [X]
S1 tgxkspqd; \??\C:\Windows\system32\drivers\tgxkspqd.sys [X]
S1 tihpuuor; \??\C:\Windows\system32\drivers\tihpuuor.sys [X]
S1 tjfuqqzs; \??\C:\Windows\system32\drivers\tjfuqqzs.sys [X]
S1 tklommrz; \??\C:\Windows\system32\drivers\tklommrz.sys [X]
S1 tlhyidkx; \??\C:\Windows\system32\drivers\tlhyidkx.sys [X]
S1 tlqxnmbo; \??\C:\Windows\system32\drivers\tlqxnmbo.sys [X]
S1 toegnbuo; \??\C:\Windows\system32\drivers\toegnbuo.sys [X]
S1 tohwpkzh; \??\C:\Windows\system32\drivers\tohwpkzh.sys [X]
S1 tqubeejz; \??\C:\Windows\system32\drivers\tqubeejz.sys [X]
S1 tujonvmr; \??\C:\Windows\system32\drivers\tujonvmr.sys [X]
S1 tuxowihq; \??\C:\Windows\system32\drivers\tuxowihq.sys [X]
S1 tvohfsmf; \??\C:\Windows\system32\drivers\tvohfsmf.sys [X]
S1 twcgttyn; \??\C:\Windows\system32\drivers\twcgttyn.sys [X]
S1 twimfxai; \??\C:\Windows\system32\drivers\twimfxai.sys [X]
S1 tytfkxrh; \??\C:\Windows\system32\drivers\tytfkxrh.sys [X]
S1 uacqoujb; \??\C:\Windows\system32\drivers\uacqoujb.sys [X]
S1 ucacpnrt; \??\C:\Windows\system32\drivers\ucacpnrt.sys [X]
S1 ueqxdeft; \??\C:\Windows\system32\drivers\ueqxdeft.sys [X]
S1 uexligju; \??\C:\Windows\system32\drivers\uexligju.sys [X]
S1 ufdpjihq; \??\C:\Windows\system32\drivers\ufdpjihq.sys [X]
S1 uftzlbhe; \??\C:\Windows\system32\drivers\uftzlbhe.sys [X]
S1 ugcmjcer; \??\C:\Windows\system32\drivers\ugcmjcer.sys [X]
S1 ugtzgwrt; \??\C:\Windows\system32\drivers\ugtzgwrt.sys [X]
S1 uhbsatbg; \??\C:\Windows\system32\drivers\uhbsatbg.sys [X]
S1 uikwihwm; \??\C:\Windows\system32\drivers\uikwihwm.sys [X]
S1 uiopxodq; \??\C:\Windows\system32\drivers\uiopxodq.sys [X]
S1 ujogckla; \??\C:\Windows\system32\drivers\ujogckla.sys [X]
S1 ujwthcrx; \??\C:\Windows\system32\drivers\ujwthcrx.sys [X]
S1 ukbeqcnj; \??\C:\Windows\system32\drivers\ukbeqcnj.sys [X]
S1 uljxlsjr; \??\C:\Windows\system32\drivers\uljxlsjr.sys [X]
S1 umcjoste; \??\C:\Windows\system32\drivers\umcjoste.sys [X]
S1 ummlvqlq; \??\C:\Windows\system32\drivers\ummlvqlq.sys [X]
S1 unpatsya; \??\C:\Windows\system32\drivers\unpatsya.sys [X]
S1 upvsvgrg; \??\C:\Windows\system32\drivers\upvsvgrg.sys [X]
S1 uqcixjcb; \??\C:\Windows\system32\drivers\uqcixjcb.sys [X]
S1 uqffgzlc; \??\C:\Windows\system32\drivers\uqffgzlc.sys [X]
S1 uqighmfb; \??\C:\Windows\system32\drivers\uqighmfb.sys [X]
S1 urmhqfie; \??\C:\Windows\system32\drivers\urmhqfie.sys [X]
S1 utupvutp; \??\C:\Windows\system32\drivers\utupvutp.sys [X]
S1 utynpeit; \??\C:\Windows\system32\drivers\utynpeit.sys [X]
S1 uygkqfrk; \??\C:\Windows\system32\drivers\uygkqfrk.sys [X]
S1 vgmpxnau; \??\C:\Windows\system32\drivers\vgmpxnau.sys [X]
S1 vixavjts; \??\C:\Windows\system32\drivers\vixavjts.sys [X]
S1 vjdgwcml; \??\C:\Windows\system32\drivers\vjdgwcml.sys [X]
S1 vjebafqy; \??\C:\Windows\system32\drivers\vjebafqy.sys [X]
S1 vjlxfbeu; \??\C:\Windows\system32\drivers\vjlxfbeu.sys [X]
S1 vjmxcfgg; \??\C:\Windows\system32\drivers\vjmxcfgg.sys [X]
S1 vjpyqkif; \??\C:\Windows\system32\drivers\vjpyqkif.sys [X]
S1 vkfbimkq; \??\C:\Windows\system32\drivers\vkfbimkq.sys [X]
S1 vkhgxfjc; \??\C:\Windows\system32\drivers\vkhgxfjc.sys [X]
S1 vklcpxof; \??\C:\Windows\system32\drivers\vklcpxof.sys [X]
S1 vkrgjvmt; \??\C:\Windows\system32\drivers\vkrgjvmt.sys [X]
S1 vmaynljx; \??\C:\Windows\system32\drivers\vmaynljx.sys [X]
S1 vmqulqec; \??\C:\Windows\system32\drivers\vmqulqec.sys [X]
S1 vmxlpurs; \??\C:\Windows\system32\drivers\vmxlpurs.sys [X]
S1 vnocodob; \??\C:\Windows\system32\drivers\vnocodob.sys [X]
S1 voosycbs; \??\C:\Windows\system32\drivers\voosycbs.sys [X]
S1 vpdgebin; \??\C:\Windows\system32\drivers\vpdgebin.sys [X]
S1 vqkwfvdu; \??\C:\Windows\system32\drivers\vqkwfvdu.sys [X]
S1 vqvnymko; \??\C:\Windows\system32\drivers\vqvnymko.sys [X]
S1 vudqckct; \??\C:\Windows\system32\drivers\vudqckct.sys [X]
S1 vulrlpdp; \??\C:\Windows\system32\drivers\vulrlpdp.sys [X]
S1 vuvmdlxo; \??\C:\Windows\system32\drivers\vuvmdlxo.sys [X]
S1 vvdpcdig; \??\C:\Windows\system32\drivers\vvdpcdig.sys [X]
S1 vvnerrat; \??\C:\Windows\system32\drivers\vvnerrat.sys [X]
S1 vwcbqvmr; \??\C:\Windows\system32\drivers\vwcbqvmr.sys [X]
S1 vxpaltop; \??\C:\Windows\system32\drivers\vxpaltop.sys [X]
S1 vzlyhmsf; \??\C:\Windows\system32\drivers\vzlyhmsf.sys [X]
S1 wdbprbgv; \??\C:\Windows\system32\drivers\wdbprbgv.sys [X]
S1 wfomtgwu; \??\C:\Windows\system32\drivers\wfomtgwu.sys [X]
S1 wfrgotye; \??\C:\Windows\system32\drivers\wfrgotye.sys [X]
S1 wfxjaqus; \??\C:\Windows\system32\drivers\wfxjaqus.sys [X]
S1 wgebonev; \??\C:\Windows\system32\drivers\wgebonev.sys [X]
S1 wgfgvaga; \??\C:\Windows\system32\drivers\wgfgvaga.sys [X]
S1 whjgsnnz; \??\C:\Windows\system32\drivers\whjgsnnz.sys [X]
S1 widfetyl; \??\C:\Windows\system32\drivers\widfetyl.sys [X]
S1 wigwphhr; \??\C:\Windows\system32\drivers\wigwphhr.sys [X]
S1 winhjcwd; \??\C:\Windows\system32\drivers\winhjcwd.sys [X]
S1 wirzadhk; \??\C:\Windows\system32\drivers\wirzadhk.sys [X]
S1 wkasbjiq; \??\C:\Windows\system32\drivers\wkasbjiq.sys [X]
S1 wklzdfkk; \??\C:\Windows\system32\drivers\wklzdfkk.sys [X]
S1 wmiuyzeq; \??\C:\Windows\system32\drivers\wmiuyzeq.sys [X]
S1 wnpjiohy; \??\C:\Windows\system32\drivers\wnpjiohy.sys [X]
S1 wnqjopxq; \??\C:\Windows\system32\drivers\wnqjopxq.sys [X]
S1 wpcdahup; \??\C:\Windows\system32\drivers\wpcdahup.sys [X]
S1 wpszbyas; \??\C:\Windows\system32\drivers\wpszbyas.sys [X]
S1 wrifmvph; \??\C:\Windows\system32\drivers\wrifmvph.sys [X]
S1 wroanrmz; \??\C:\Windows\system32\drivers\wroanrmz.sys [X]
S1 wsdzmhjv; \??\C:\Windows\system32\drivers\wsdzmhjv.sys [X]
S1 wsfzouhz; \??\C:\Windows\system32\drivers\wsfzouhz.sys [X]
S1 wsxnsoud; \??\C:\Windows\system32\drivers\wsxnsoud.sys [X]
S1 wtcrkyhu; \??\C:\Windows\system32\drivers\wtcrkyhu.sys [X]
S1 wtpvgshh; \??\C:\Windows\system32\drivers\wtpvgshh.sys [X]
S1 wucfharg; \??\C:\Windows\system32\drivers\wucfharg.sys [X]
S1 wvatgsxz; \??\C:\Windows\system32\drivers\wvatgsxz.sys [X]
S1 wxdhyhab; \??\C:\Windows\system32\drivers\wxdhyhab.sys [X]
S1 xafuukle; \??\C:\Windows\system32\drivers\xafuukle.sys [X]
S1 xbuxiipx; \??\C:\Windows\system32\drivers\xbuxiipx.sys [X]
S1 xbxljvpt; \??\C:\Windows\system32\drivers\xbxljvpt.sys [X]
S1 xcqzeptx; \??\C:\Windows\system32\drivers\xcqzeptx.sys [X]
S1 xcrncnqo; \??\C:\Windows\system32\drivers\xcrncnqo.sys [X]
S1 xeivcyvl; \??\C:\Windows\system32\drivers\xeivcyvl.sys [X]
S1 xhmjehqo; \??\C:\Windows\system32\drivers\xhmjehqo.sys [X]
S1 xidsjdds; \??\C:\Windows\system32\drivers\xidsjdds.sys [X]
S1 xikrbkqi; \??\C:\Windows\system32\drivers\xikrbkqi.sys [X]
S1 xkcufdqs; \??\C:\Windows\system32\drivers\xkcufdqs.sys [X]
S1 xmqcsylo; \??\C:\Windows\system32\drivers\xmqcsylo.sys [X]
S1 xnoqquzx; \??\C:\Windows\system32\drivers\xnoqquzx.sys [X]
S1 xptlvnzn; \??\C:\Windows\system32\drivers\xptlvnzn.sys [X]
S1 xqgthruj; \??\C:\Windows\system32\drivers\xqgthruj.sys [X]
S1 xsjolgrf; \??\C:\Windows\system32\drivers\xsjolgrf.sys [X]
S1 xtqwffpl; \??\C:\Windows\system32\drivers\xtqwffpl.sys [X]
S1 xuqcxbpz; \??\C:\Windows\system32\drivers\xuqcxbpz.sys [X]
S1 xwijrasq; \??\C:\Windows\system32\drivers\xwijrasq.sys [X]
S1 xxyrkfqb; \??\C:\Windows\system32\drivers\xxyrkfqb.sys [X]
S1 yaspetem; \??\C:\Windows\system32\drivers\yaspetem.sys [X]
S1 yayiegeb; \??\C:\Windows\system32\drivers\yayiegeb.sys [X]
S1 ybcrzwba; \??\C:\Windows\system32\drivers\ybcrzwba.sys [X]
S1 ydfdftss; \??\C:\Windows\system32\drivers\ydfdftss.sys [X]
S1 yflvefyo; \??\C:\Windows\system32\drivers\yflvefyo.sys [X]
S1 yhhtpdcg; \??\C:\Windows\system32\drivers\yhhtpdcg.sys [X]
S1 yimmbitr; \??\C:\Windows\system32\drivers\yimmbitr.sys [X]
S1 yjlsgkgl; \??\C:\Windows\system32\drivers\yjlsgkgl.sys [X]
S1 ykeaejjq; \??\C:\Windows\system32\drivers\ykeaejjq.sys [X]
S1 ymruelpu; \??\C:\Windows\system32\drivers\ymruelpu.sys [X]
S1 yoajuyjr; \??\C:\Windows\system32\drivers\yoajuyjr.sys [X]
S1 yqzixmig; \??\C:\Windows\system32\drivers\yqzixmig.sys [X]
S1 yrrmbyey; \??\C:\Windows\system32\drivers\yrrmbyey.sys [X]
S1 yrrtbplq; \??\C:\Windows\system32\drivers\yrrtbplq.sys [X]
S1 ysarjjrj; \??\C:\Windows\system32\drivers\ysarjjrj.sys [X]
S1 yshphoco; \??\C:\Windows\system32\drivers\yshphoco.sys [X]
S1 yvpfcswa; \??\C:\Windows\system32\drivers\yvpfcswa.sys [X]
S1 ywbbkvag; \??\C:\Windows\system32\drivers\ywbbkvag.sys [X]
S1 yxfhrwit; \??\C:\Windows\system32\drivers\yxfhrwit.sys [X]
S1 yxwfsaci; \??\C:\Windows\system32\drivers\yxwfsaci.sys [X]
S1 yxxrkwvi; \??\C:\Windows\system32\drivers\yxxrkwvi.sys [X]
S1 yzjxgsvl; \??\C:\Windows\system32\drivers\yzjxgsvl.sys [X]
S1 yzlzusqq; \??\C:\Windows\system32\drivers\yzlzusqq.sys [X]
S1 zcngdlur; \??\C:\Windows\system32\drivers\zcngdlur.sys [X]
S1 zeddsvsl; \??\C:\Windows\system32\drivers\zeddsvsl.sys [X]
S1 zfdifdsj; \??\C:\Windows\system32\drivers\zfdifdsj.sys [X]
S1 zfffjuue; \??\C:\Windows\system32\drivers\zfffjuue.sys [X]
S1 zgwspdvk; \??\C:\Windows\system32\drivers\zgwspdvk.sys [X]
S1 zitytoss; \??\C:\Windows\system32\drivers\zitytoss.sys [X]
S1 zjjbbmid; \??\C:\Windows\system32\drivers\zjjbbmid.sys [X]
S1 zliwpchd; \??\C:\Windows\system32\drivers\zliwpchd.sys [X]
S1 zqhsobam; \??\C:\Windows\system32\drivers\zqhsobam.sys [X]
S1 zqryfbyr; \??\C:\Windows\system32\drivers\zqryfbyr.sys [X]
S1 zrolcabg; \??\C:\Windows\system32\drivers\zrolcabg.sys [X]
S1 zugsjtcp; \??\C:\Windows\system32\drivers\zugsjtcp.sys [X]
S1 zwcrdwin; \??\C:\Windows\system32\drivers\zwcrdwin.sys [X]
S1 zwyfjuyw; \??\C:\Windows\system32\drivers\zwyfjuyw.sys [X]
2025-01-31 23:12 - 2025-02-01 02:13 - 000002507 _____ C:\Users\administrator\AppData\Local\DeCrYpTiOn.txt
2025-01-31 23:11 - 2025-01-31 23:11 - 000002507 _____ C:\DeCrYpTiOn.txt
2025-01-31 23:11 - 2025-01-31 23:11 - 000000000 ____D C:\temp
2025-02-01 11:41 - 2024-06-23 21:44 - 000000000 __SHD C:\Users\administrator\AppData\Local\01F1CBFE-D78C-7FE0-7AA1-94CAEC5DBD4A
2025-01-31 23:12 - 2025-02-01 02:13 - 000002507 _____ () C:\Users\administrator\AppData\Local\DeCrYpTiOn.txt
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Судя по логу KVRT найден лишь троян в памяти.

Цитата

            <Event1 Action="Detect" Time="133830334531682705" Object="System Memory" Info="HEUR:Trojan.Multi.Ifeodeb.a" />

 

Скрипт для FRST поправил, попробуйте еще раз его выполнить.

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Идентификаторы одинаковые на записках с этих устройств или отличаются?

Цитата

Ваш уникальный идентификатор: ****

Если идентификаторы разные в записках, значит запуск шифровальщика мог быть на каждом из серверов.

Ссылка на комментарий
Поделиться на другие сайты
Akiya002 Новичок

Akiya002

Опубликовано
  • Автор
Опубликовано

Идентификаторы разные. Прилагаю логи FRST и копии файлов с требованиями со второго устройства. Предыдущий скрипт на второе устройство не подошел.

Требования и 2 файла второе устройство.rar FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Скрипт очистки для FRST на втором устройстве, с перезагрузкой системы:

  

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
IFEO\1cv8.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\1cv8c.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\1cv8s.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\agntsvc.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\AutodeskDesktopApp.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\axlbridge.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\bedbh.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\benetns.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\bengien.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\beserver.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\CoreSync.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\Creative Cloud.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\dbeng50.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\dbsnmp.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\encsvc.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\EnterpriseClient.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\fbguard.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\fbserver.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\fdhost.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\fdlauncher.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\httpd.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\isqlplussvc.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\java.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\msaccess.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\MsDtSrvr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\msftesql.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\mspub.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\mydesktopqos.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\mydesktopservice.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\mysqld-nt.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\mysqld-opt.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\mysqld.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\node.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\ocautoupds.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\ocomm.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\ocssd.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\oracle.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\pvlsvr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\python.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\QBDBMgr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\QBDBMgrN.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\QBIDPService.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\qbupdate.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\QBW32.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\QBW64.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\Raccine.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\RaccineElevatedCfg.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\RaccineSettings.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\Raccine_x86.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\RAgui.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\raw_agent_svc.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\searchprotocolhost.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\SimplyConnectionManager.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sqbcoreservice.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sql.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sqlagent.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sqlbrowser.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sqlmangr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sqlservr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\sqlwriter.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\Ssms.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\Sysmon.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\Sysmon64.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\tbirdconfig.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\tomcat6.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\vsnapvss.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\vxmon.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wdswfsafe.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wpython.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wsa_service.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wxServer.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\wxServerView.exe: [Debugger] C:\Windows\System32\Systray.exe
IFEO\xfssvccon.exe: [Debugger] C:\Windows\System32\Systray.exe
2025-01-31 23:07 - 2025-01-31 23:07 - 000002507 _____ C:\DeCrYpTiOn.txt
2025-01-31 23:07 - 2025-01-31 23:07 - 000000000 ____D C:\temp
2025-02-01 04:24 - 2024-06-23 21:44 - 000000000 __SHD C:\Users\Администратор.WIN-N5D04V9414H\AppData\Local\01F1CBFE-D78C-7FE0-7AA1-94CAEC5DBD4A
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Хорошо, проверьте ЛС.

----------

С расшифровкой файлов по данному типу шифровальщика не сможем помочь без приватных ключей.

 

теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
39 минут назад, Dima322 сказал:

Словили 02.02 ночью точно такого же шифровальщика

 

Создайте отдельную тему в данном разделе, добавьте файлы по правилам, не пишите в чужой теме.

Ссылка на комментарий
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • NekoUnreal
      Cловили шифровальщик platishilidrochish@fear.pw.
      Автор NekoUnreal
      Добрый день. Словили шифровалищик, все файлы включая базы SQL зашифрованы. Бэкапы тоже. Помогите с расшифровкой.
      Addition.txt DeCrYpTiOn.txt FRST.txt Shortcut.txt Crypt.zip
    • oly8889
      словили шифровальщик platishilidrochish@fear.pw.
      Автор oly8889
      1.rar Addition.txt FRST.txt
    • Dima322
      Словили шифровальщика platishilidrochish@fear.pw
      Автор Dima322
      Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw
      Ниже прикрепил файл с логами из FRST и образцами файла
      Записки о выкупе нет, только зашифрованные данные 1С и всё. 
      Делал проверку через KVRT никаких троянов не обнаружил
      test.7z
      Addition.txt FRST.txt
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
    • foroven
      Шифровальщик @FEAR.PW
      Автор foroven
      Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389
×
×
  • Создать...