Перейти к содержанию

Вирус шифровальщик

Ivan Kezin
 Share

Рекомендуемые сообщения

  • Ответов 39
  • Created
  • Последний ответ

Top Posters In This Topic

  • Ivan Kezin

    21

  • Sandor

    15

  • mike 1

    3

  • thyrex

    1

Popular Days

Top Posters In This Topic

Popular Days

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM-x32\...\RunOnce: [{78EC9960-41E8-4D60-9E74-D35D1356B710}] => cmd.exe /C start /D "C:\Users\836D~1\AppData\Local\Temp\1" /B {78EC9960-41E8-4D60-9E74-D35D1356B710}.cmd <===== ATTENTION
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
2016-12-25 10:00 - 2016-12-25 10:00 - 00000281 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2016-12-25 10:00 - 2016-12-25 10:00 - 00000281 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2016-12-25 10:00 - 2016-12-25 10:00 - 00000281 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2016-12-25 09:54 - 2016-12-25 09:54 - 00000281 _____ C:\Users\Все пользователи\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2016-12-25 09:54 - 2016-12-25 09:54 - 00000281 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2016-12-24 06:11 - 2016-12-24 06:11 - 00004553 _____ C:\Users\user3\HOW_OPEN_FILES.hta
2016-12-24 06:09 - 2016-12-24 06:09 - 00004553 _____ C:\Users\user3\Downloads\HOW_OPEN_FILES.hta
2016-12-24 06:08 - 2016-12-24 06:08 - 00004553 _____ C:\Users\user3\Documents\HOW_OPEN_FILES.hta
2016-12-24 06:08 - 2016-12-24 06:08 - 00004553 _____ C:\Users\user3\Desktop\HOW_OPEN_FILES.hta
2016-12-24 06:08 - 2016-12-24 06:08 - 00004553 _____ C:\Users\user3\AppData\Roaming\HOW_OPEN_FILES.hta
2016-12-24 06:08 - 2016-12-24 06:08 - 00004553 _____ C:\Users\user3\AppData\Local\Temp\HOW_OPEN_FILES.hta
2016-12-24 06:07 - 2016-12-24 06:12 - 00004553 _____ C:\Users\Все пользователи\HOW_OPEN_FILES.hta
2016-12-24 06:07 - 2016-12-24 06:12 - 00004553 _____ C:\ProgramData\HOW_OPEN_FILES.hta
2016-12-24 06:07 - 2016-12-24 06:07 - 00004553 _____ C:\Users\Public\HOW_OPEN_FILES.hta
2016-12-24 06:07 - 2016-12-24 06:07 - 00004553 _____ C:\Users\Public\Downloads\HOW_OPEN_FILES.hta
2016-12-24 06:07 - 2016-12-24 06:07 - 00004553 _____ C:\Users\Public\Documents\HOW_OPEN_FILES.hta
2016-12-19 16:33 - 2016-12-19 16:33 - 00000688 _____ C:\Users\user1\AppData\Local\Temp\work.bat
2016-12-19 16:32 - 2016-12-19 16:32 - 00001470 _____ C:\Users\user1\AppData\Local\Temp\downloadfile.vbs
zip: %SystemDrive%\FRST\Quarantine
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

 

 

Файл Date_Time.zip (Дата_время) с рабочего стола тоже прикрепите к следующему сообщению.

Также упакуйте и прикрепите парочку небольших зашифрованных файлов.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Юрий Ч
      Шифровальщик с расширением .pussylikeashavel-VDwOdhMlTSSzwonBISwPaN-iUT48ohlKrYg8yifZcRQ
      От Юрий Ч
      1
    • Saul
      Шифровальщик. Расширение aiLuw2ie
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3)
      От Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3).
      Просим помощи в расшифровке
      Файл вируса в архиве имеется.
      Убиты все сервера компании.
       
      Mimo.rar
    • SS78RUS
      Атаковали через уязвимость NAS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Din
      Есть приватный ключ
      От Din
      Есть приватный ключ, подскажите как и чем расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...