Перейти к содержанию

Шифровальщик tosenderbuild.exe (Trojan-Ransom.Win32.Cryakl.aoj)

Марат Хафизов

От Марат Хафизов
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Марат Хафизов Новичок

Марат Хафизов

Опубликовано
Опубликовано (изменено)

Мне бы бакап зашифрованный выудить 

Логи прилагаю.

Addition.txt

FRST.txt

Shortcut.txt

Изменено пользователем Марат Хафизов
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано (изменено)

Здравствуйте,

 

Приложите логи согласно правилам.

 

 

Касаемо логов FRST:

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
2017-01-20 02:05 - 2017-01-20 02:05 - 00000390 _____ C:\Users\Все пользователи\README.txt
2017-01-20 02:05 - 2017-01-20 02:05 - 00000390 _____ C:\Users\README.txt
2017-01-20 02:05 - 2017-01-20 02:05 - 00000390 _____ C:\README.txt
2017-01-20 02:05 - 2017-01-20 02:05 - 00000390 _____ C:\ProgramData\README.txt
2017-01-20 02:04 - 2017-01-20 02:05 - 00000390 _____ C:\Users\Public\Documents\README.txt
2017-01-20 02:04 - 2017-01-20 02:05 - 00000390 _____ C:\Users\Public\Desktop\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\Downloads\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\Documents\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\AppData\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\Downloads\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\Documents\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\Desktop\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\AppData\Roaming\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\AppData\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\AppData\LocalLow\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\AppData\Local\Temp\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\AppData\Local\Temp\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Public\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Public\Downloads\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\Downloads\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\Documents\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\Desktop\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\AppData\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\AppData\Local\Temp\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\Downloads\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\Documents\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\Desktop\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\AppData\Roaming\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\AppData\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\AppData\LocalLow\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\AppData\Local\Temp\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\Downloads\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\Documents\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\Desktop\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\AppData\Roaming\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\AppData\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\AppData\LocalLow\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\AppData\Local\Temp\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\Downloads\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\Documents\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\Desktop\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\AppData\Roaming\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\AppData\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\Downloads\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\Documents\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\Desktop\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\AppData\Roaming\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\AppData\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\Downloads\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\Documents\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\Desktop\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\AppData\Roaming\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\AppData\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\AppData\LocalLow\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\AppData\Local\Temp\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Program Files (x86)\README.txt
2017-01-20 01:57 - 2017-01-20 01:57 - 00000390 _____ C:\Program Files\README.txt
2017-01-20 01:49 - 2017-01-20 01:49 - 00000390 _____ C:\Program Files\Common Files\README.txt
2017-01-20 01:47 - 2017-01-20 01:47 - 00000000 _____ C:\Users\list\AppData\Local\Temp\v8l8F8B.tmp
2017-01-20 01:47 - 2017-01-20 01:47 - 00000000 _____ C:\Users\list\AppData\Local\Temp\v8l3217.tmp
2017-01-20 01:40 - 2017-01-20 01:40 - 00000000 _____ C:\Users\list\AppData\Local\Temp\v8lF658.tmp
2017-01-19 05:00 - 2017-01-19 05:00 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\v8l50A2.tmp
2017-01-18 08:40 - 2017-01-18 08:40 - 00000000 _____ C:\Users\list\AppData\Local\Temp\v8lD74F.tmp
2017-01-20 01:57 - 2017-01-20 01:57 - 0000390 _____ () C:\Program Files\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 0000390 _____ () C:\Program Files (x86)\README.txt
2017-01-20 01:49 - 2017-01-20 01:49 - 0000390 _____ () C:\Program Files\Common Files\README.txt
2017-01-20 01:59 - 2017-01-20 01:59 - 0000390 _____ () C:\Program Files (x86)\Common Files\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 0000390 _____ () C:\Users\Администратор\AppData\Roaming\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 0000390 _____ () C:\Users\Администратор\AppData\Roaming\Microsoft\README.txt
2017-01-20 02:05 - 2017-01-20 02:05 - 0000390 _____ () C:\ProgramData\README.txt
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      От foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      От DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Safurai
      trojan-Dropper.Win64.Mine
      От Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
    • swim1x
      Trojan-PSW.Win32.Convagent.gen
      От swim1x
      Забился диск C, и я полез его очищать. Зашёл я в диск C, пользователи, нашёл программку какую-то. Открыл её, и там были какие-то программы. Погуглил, узнал что это какие-то читы на ксго. Ну да и ладно подумал я, захотел проверить программу на вирустотале и увидел что известные антивирусы пишут RatX.
    • MultiFace
      Trojan MEM SEPEH gen не удаляется
      От MultiFace
      Добрый день, касперски обнаружил 76 объектов вредоносных, но не может удалить 
      Помогите в решении пожалуйста 
      CollectionLog-2025.02.21-18.47.zip 111.txt avz_log.txt
×
×
  • Создать...