Перейти к содержанию

Decryptor cbf. Igor_Svetlov2@aol.com


Рекомендуемые сообщения

Здравствуйте.
 
Получил на очистку ноут. По-быстрому почистил KAV live disk и cureit, А также mbam, adwcleaner и т.п.
Только потом обратил внимание, что файлы зашифрованы.
Логи autologger и FRST прилагаю.

 

Спасибо.

CollectionLog-2015.10.29-07.27.zip

FRST.rar

Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
2015-10-08 18:39 - 2015-10-08 18:39 - 0927422 _____ () C:\Program Files\desk.bmp
2015-10-08 18:39 - 2015-10-08 18:39 - 0051234 _____ () C:\Program Files\desk.jpg
2015-10-08 16:50 - 2015-10-08 16:50 - 0000065 _____ () C:\Program Files\IFSZHXRICV.XBQ
2014-11-29 15:41 - 2014-11-29 15:46 - 0000000 _____ () C:\Program Files\register.log
2015-10-08 18:12 - 2015-10-08 18:39 - 0000081 _____ () C:\Program Files\SQKYCEXGXZ.DXC
2012-03-08 21:22 - 2012-03-08 21:22 - 0066848 _____ () C:\Documents and Settings\111\Application Data\1023.exe
2012-03-09 12:52 - 2012-03-09 12:52 - 0000341 _____ () C:\Documents and Settings\111\Application Data\118.exe
2012-03-03 21:59 - 2012-03-03 21:59 - 0020603 _____ () C:\Documents and Settings\111\Application Data\11F.exe
2012-03-10 13:43 - 2012-03-10 13:43 - 0000341 _____ () C:\Documents and Settings\111\Application Data\13F.exe
2012-03-10 13:43 - 2012-03-10 13:43 - 0000341 _____ () C:\Documents and Settings\111\Application Data\141.exe
2012-03-08 19:03 - 2012-03-08 19:03 - 0000341 _____ () C:\Documents and Settings\111\Application Data\1D6.exe
2012-03-09 13:06 - 2012-03-09 13:06 - 0000341 _____ () C:\Documents and Settings\111\Application Data\1F6.exe
2012-03-08 19:53 - 2012-03-08 19:53 - 0000341 _____ () C:\Documents and Settings\111\Application Data\2DE.exe
2012-03-04 17:10 - 2012-03-04 17:10 - 0020360 _____ () C:\Documents and Settings\111\Application Data\30D.exe
2012-03-10 14:01 - 2012-03-10 14:01 - 0000341 _____ () C:\Documents and Settings\111\Application Data\32D.exe
2012-03-10 14:01 - 2012-03-10 14:01 - 0000341 _____ () C:\Documents and Settings\111\Application Data\32F.exe
2012-03-10 14:04 - 2012-03-10 14:04 - 0000341 _____ () C:\Documents and Settings\111\Application Data\38D.exe
2012-03-08 20:20 - 2012-03-08 20:20 - 0066848 _____ () C:\Documents and Settings\111\Application Data\3EA.exe
2012-03-08 20:20 - 2012-03-08 20:20 - 0000341 _____ () C:\Documents and Settings\111\Application Data\3EC.exe
2012-03-10 14:06 - 2012-03-10 14:06 - 0000341 _____ () C:\Documents and Settings\111\Application Data\3FF.exe
2012-03-09 18:35 - 2012-03-09 18:35 - 0000341 _____ () C:\Documents and Settings\111\Application Data\4DD.exe
2012-03-05 02:06 - 2012-03-05 02:06 - 0013350 _____ () C:\Documents and Settings\111\Application Data\5792.exe
2012-03-10 14:24 - 2012-03-10 14:24 - 0000341 _____ () C:\Documents and Settings\111\Application Data\57E.exe
2012-03-10 14:24 - 2012-03-10 14:24 - 0000341 _____ () C:\Documents and Settings\111\Application Data\580.exe
2012-03-10 14:42 - 2012-03-10 14:42 - 0000341 _____ () C:\Documents and Settings\111\Application Data\5B8.exe
2012-03-10 14:42 - 2012-03-10 14:42 - 0000341 _____ () C:\Documents and Settings\111\Application Data\5BA.exe
2012-03-09 11:08 - 2012-03-09 11:08 - 0000341 _____ () C:\Documents and Settings\111\Application Data\8F.exe
2012-03-06 15:55 - 2012-03-06 15:55 - 0013350 _____ () C:\Documents and Settings\111\Application Data\92D.exe
2012-03-09 21:51 - 2012-03-09 21:51 - 0110648 _____ () C:\Documents and Settings\111\Application Data\A21.exe
2012-03-09 21:51 - 2012-03-09 21:51 - 0000341 _____ () C:\Documents and Settings\111\Application Data\A24.exe
2012-03-09 17:55 - 2012-03-09 17:55 - 0066848 _____ () C:\Documents and Settings\111\Application Data\B7.exe
2012-03-09 17:56 - 2012-03-09 17:56 - 0000341 _____ () C:\Documents and Settings\111\Application Data\BC.exe
2012-03-11 00:00 - 2012-03-11 00:00 - 0000341 _____ () C:\Documents and Settings\111\Application Data\E187.exe
2012-03-11 00:00 - 2012-03-11 00:00 - 0000341 _____ () C:\Documents and Settings\111\Application Data\E18C.exe
2012-03-08 21:43 - 2012-03-08 21:43 - 0000341 _____ () C:\Documents and Settings\111\Application Data\E4.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: BP Data Feeder -> {9D64F819-9380-8473-DAB2-702FCB3D7A3E} -> No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

В теневых нету необ-ых файлов. Вообще шифранулось очень много доков. 

http://forum.kaspersky.com/index.php?showtopic=333820может точнее узнаете как именно расшифровали у  Nickolasha или mike 1?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Serg1619
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • PvC
      От PvC
      Здравствуйте. Требуется помощь по расшифровке.
      Тип шифровальщика - id[EA15627C-3531].[Accord77777@aol.com].faust
      Addition.txt FRST.txt Образцы.zip
    • DDreal
      От DDreal
      добрый день, существует ли на сегодня расшифровка данного типа вируса.
      id[66AE5CCB-3531].[Accord77777@aol.com].faust 
      есть сам вирус есть зашифрованный файл есть так же расшифрованный
       
       
    • АндрейЛ
      От АндрейЛ
      День добрый!
       
      Вирус пришел по RDP и встал в автозагрузку, успел попортить ряд документов до того, как был остановлен.
      Буду благодарен, если появилcя или появится декриптор..
       
      Пример файлов - исходного и зашифрованного EMenuRus.lng в папке
      https://drive.google.com/drive/folders/1WRLXqlWsNhSqUeAnloQ5JiGTvGGfjmzk?usp=sharing
       
      Там же с паролем 1 лежит сам вирус..
    • Vatary88
      От Vatary88
      Привет, шифровальщик пролез через RDP. Есть шанс к расшифровке.
      Записку и пример файла прилагаю
      Desktop.rar
×
×
  • Создать...