Перейти к содержанию

Шифровальщик .de7

Alex19863332
 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано

Добавьте так же записку о выкупе.

2025-09-11 02:09 - 2025-09-11 02:09 - 000001662 _____ C:\Users\Рябов\READ-ME.txt

 

Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте логи или отчеты сканирования в архиве, без пароля.

Alex19863332

Alex19863332

Опубликовано
  • Автор
Опубликовано
7 часов назад, safety сказал:

Добавьте так же записку о выкупе.

2025-09-11 02:09 - 2025-09-11 02:09 - 000001662 _____ C:\Users\Рябов\READ-ME.txt

 

Если систему сканировали KVRT, Cureit или штатным антивирусом, добавьте логи или отчеты сканирования в архиве, без пароля.

ColorSchame- Это похоже наш вирус. Пароль от архива 12345

READ-ME.txt ColorScheme.rar

safety

safety

Опубликовано
Опубликовано (изменено)
14 минут назад, Alex19863332 сказал:

ColorSchame- Это похоже наш вирус. Пароль от архива 12345

не похож на шифровальщик, хотя явно вредоносная программа.

https://www.virustotal.com/gui/file/eacc11cbfd5a61a747f857befe0c1b0513f5f7a7d25f2b31af5592884cfa8523/detection

 

если в krd сканировали,

2025-09-11 10:53 - 2025-09-11 10:54 - 690683904 _____ C:\Users\Администратор\Downloads\krd.iso

напишите, были ли обнаружения типа Ransom?

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [X]
2025-09-11 02:10 - 2025-09-11 02:10 - 002889654 _____ C:\ProgramData\87F8CF26709D871D138CE22C7AF606D3.bmp
2025-09-11 01:58 - 2025-09-11 10:36 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner
2025-09-11 01:58 - 2025-09-11 01:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2
2025-09-11 01:55 - 2025-09-11 01:55 - 021050672 _____ (Famatech Corp. ) C:\Users\Администратор\Downloads\Advanced_IP_Scanner_2.5.4594.1.exe
FirewallRules: [{A4748B0D-2B9B-44BC-A7A3-CDC743388299}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла
FirewallRules: [{9A3D08AD-BF77-4E76-8DDD-E1324F0CF43A}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла
FirewallRules: [{CC12EC1C-AD3F-4D58-BF95-5561B2C06C5F}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла
FirewallRules: [{D18E774D-6CFE-4B34-88FB-264D792C69D3}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла
FirewallRules: [{C8F9AAFB-37BA-4841-848B-288587A1E02B}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла
FirewallRules: [{0E85C603-1B08-4751-B653-D5178707FD67}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Нет файла
FirewallRules: [{E76772C7-8D38-49D7-B9D0-38398DD656D5}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{1E2A5109-AD93-4254-B0D9-0261AE54B685}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{8841C016-1CCB-4595-9445-FD4799397AE6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{FA5BD5F9-6C76-4AA2-9E0F-45149571B135}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{E36D240B-CFAB-4309-A93F-6DDE909285FF}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{E5BA2AD7-F443-4E7D-9523-58B2565AA9E2}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{71E71786-8EB8-47A2-A481-83BCED7B2C9A}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{ADC2806B-4900-429C-ACDD-A2CE5839098B}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{A8B2C6C4-E664-4E50-A49E-75A8EA56F036}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{FC12D313-6458-4172-BAD0-CB908A1F1956}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{D9ADFFAD-C5CB-4D8E-B648-32DB8E954349}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{604A3C60-B9FB-4785-AE96-5FAC4CF68042}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{6C796AD0-4712-4719-AD3C-8A46592F0136}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{9FBD4332-C2D7-4ADF-8DF7-DE4DE2147B49}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{3DF16AEB-7834-4938-B0C8-ADABB25AED68}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{650D44AA-96AC-449A-B207-82F83910C6D6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{23916040-A12C-4D9A-9FEE-3A71F74F9E89}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{B156F503-079F-4D3F-A4E0-DA44E9356872}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{55583CBC-06FB-43CB-9CD3-B8036619D44F}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{EF04EF75-A4BA-4554-A306-2385269151CE}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{54C98EA8-E9ED-494E-904F-FFA8DEFC5869}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{56550C3D-3B4C-42A9-A5A1-625734FC3852}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{70249D43-D90E-40B7-B7BA-8B8EDFE44CD1}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{40853348-BB01-49C1-B7C6-E115BA9C17C0}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{4DD3C8C2-ABD0-4AEE-A2DC-AD42DB849073}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{95F64E79-A1B5-4CC4-8E0F-7AE030A94D90}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{3A1A0C80-4274-4CE7-8E39-FFA9840BCA81}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{FE48F097-E3A2-417E-9EC2-0B1CAC4E88A4}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{86D5C9CF-FCB0-4110-869A-E3CC7590086D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{16E7408B-48AE-4B4D-8D10-D1470AD24243}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{4EBCC240-3E80-4550-938B-0DFA96D77C5F}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{82415D91-A908-4DF1-B3D7-FF2FB83BD6D4}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{52CA0FAF-43C4-4963-9591-AEA6775FAC35}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{A330BE2A-2E7B-4FB4-A032-20F28348470D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{E6964A89-7CAA-45B1-950F-B5B59690F5BD}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{3A6E35B3-D0F1-41E2-80E5-2AD1681B7040}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{76E4C3E3-86BE-47DF-852A-CB0EFEB0CA96}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{80700F05-21F4-460B-89F9-17C019A0022D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{B45FBDA9-B635-47C3-849F-43546AAEE3ED}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{9D81871C-6164-4E55-B3D6-B7438DCE2534}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{52435D54-307C-4058-9D7A-A874AC34F8D1}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{63D8743B-5B9F-425A-A70F-5873BBC616B6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{888B458B-C950-44FC-A887-A0B16FF46B08}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{EA174862-8CCB-4DA9-9A9F-9884571342DE}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{62874921-2FE6-4EDD-BB38-96683C287BE7}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{9CF86626-3E46-42EE-99CA-8BB6778AD731}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{264CF510-D9C1-4B22-9B4A-90727CB96B27}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{927826BF-3995-4C70-92D6-A1049AE3E257}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{2BC3B16E-911E-4D67-889F-BF667661E888}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{13D8FB55-CF12-49CD-85B4-E298FB2B4650}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{14D5DAB2-A573-4713-97DC-0CA10C18BD3A}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{C7B8D2EA-51C9-45A8-9C5B-7722F202E432}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{CFB2DAAE-BCF5-4E60-9B0C-D52625E566F6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{B901D20E-2C5D-4B92-8639-F4DA8E5B3B0B}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{6EF28F6E-CC6E-4E69-9AE5-5FB421436CCF}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{39EEB13C-7905-45A8-A24C-30262BB68F7E}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{78E1D3E3-37F9-4B64-B113-7EA6E680FB17}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{83B91707-AD0C-47A4-BA3D-0BC66560DBFC}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{84DCF7F4-F346-432C-979D-8F792B41FC61}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{AB69C84F-5D14-467A-B6EE-781C96EF8154}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{6406AF7A-0DB8-43B4-AA76-1F9B850311DE}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{25A3037E-A3B5-4F84-B37E-6FFAAC19C6C4}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{6DFB3C46-7B24-4E4F-9A20-999E736AE143}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{06A2C0C1-849A-4E90-BB7A-C8A8DA25EE28}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{6F1AB249-9F50-48F9-92AB-D1A6BBE5E9BA}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{CF9F21A3-4D6B-4ACD-ACF4-A151933357F1}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{FC89B3D2-E01A-4099-A5DC-16E1EA6F331D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{598E588B-681D-4784-B295-D3D088FBCAA5}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{27F984AB-7B9E-4F3F-A8D9-5DD418CCB11A}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{9223818E-33C3-46EE-9171-0A96FB11B65D}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
FirewallRules: [{670D3375-5F26-4D86-AB94-1FDDF7CFECD6}] => (Allow) C:\Users\Администратор\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe => Нет файла
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Сергей_00
      шифровальщик
      Автор Сергей_00
      Добрый день!
      Сегодня шифровальщик зашифровал большую часть нужных файлов, благо выключили компьютер из розетки...
      В результате остались файлы в папке запуска подозрительного файла   svhostss.exe, а именно в папке c:\users\пользователь\BD3FDDDF-6CAF-3EBC-D9CF-C8DF72D8F78A\svhostss.exe
      следующие файлы:
      Everything.db
      Everything32.dll
      Everything64.dll
      session.tmp
      svhostss.exe
       
      быть может есть возможность дешифровать данные? 
    • bygi13
      Шифровальщик
      Автор bygi13
      Вирус шифровальщик
×
×
  • Создать...