Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальщик tosenderbuild.exe (Trojan-Ransom.Win32.Cryakl.aoj)

Марат Хафизов

Автор Марат Хафизов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Марат Хафизов

Марат Хафизов

Опубликовано
Опубликовано (изменено)

Мне бы бакап зашифрованный выудить 

Логи прилагаю.

Addition.txt

FRST.txt

Shortcut.txt

Изменено пользователем Марат Хафизов
SQ

SQ

Опубликовано
Опубликовано (изменено)

Здравствуйте,

 

Приложите логи согласно правилам.

 

 

Касаемо логов FRST:

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
2017-01-20 02:05 - 2017-01-20 02:05 - 00000390 _____ C:\Users\Все пользователи\README.txt
2017-01-20 02:05 - 2017-01-20 02:05 - 00000390 _____ C:\Users\README.txt
2017-01-20 02:05 - 2017-01-20 02:05 - 00000390 _____ C:\README.txt
2017-01-20 02:05 - 2017-01-20 02:05 - 00000390 _____ C:\ProgramData\README.txt
2017-01-20 02:04 - 2017-01-20 02:05 - 00000390 _____ C:\Users\Public\Documents\README.txt
2017-01-20 02:04 - 2017-01-20 02:05 - 00000390 _____ C:\Users\Public\Desktop\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\Downloads\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\Documents\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\AppData\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\Downloads\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\Documents\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\Desktop\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\AppData\Roaming\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\AppData\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\AppData\LocalLow\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\USR1CV82\AppData\Local\Temp\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\SQLSERVERAGENT\AppData\Local\Temp\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Public\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\Public\Downloads\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\Downloads\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\Documents\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\Desktop\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\AppData\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\MSSQLSERVER\AppData\Local\Temp\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\Downloads\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\Documents\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\Desktop\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\AppData\Roaming\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\AppData\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\AppData\LocalLow\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 00000390 _____ C:\Users\list\AppData\Local\Temp\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\Downloads\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\Documents\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\Desktop\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\AppData\Roaming\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\AppData\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\AppData\LocalLow\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\host\AppData\Local\Temp\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\Downloads\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\Documents\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\Desktop\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\AppData\Roaming\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\AppData\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\Downloads\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\Documents\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\Desktop\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\AppData\Roaming\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\AppData\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\Downloads\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\Documents\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\Desktop\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\AppData\Roaming\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\AppData\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\AppData\LocalLow\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Users\1cservice\AppData\Local\Temp\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 00000390 _____ C:\Program Files (x86)\README.txt
2017-01-20 01:57 - 2017-01-20 01:57 - 00000390 _____ C:\Program Files\README.txt
2017-01-20 01:49 - 2017-01-20 01:49 - 00000390 _____ C:\Program Files\Common Files\README.txt
2017-01-20 01:47 - 2017-01-20 01:47 - 00000000 _____ C:\Users\list\AppData\Local\Temp\v8l8F8B.tmp
2017-01-20 01:47 - 2017-01-20 01:47 - 00000000 _____ C:\Users\list\AppData\Local\Temp\v8l3217.tmp
2017-01-20 01:40 - 2017-01-20 01:40 - 00000000 _____ C:\Users\list\AppData\Local\Temp\v8lF658.tmp
2017-01-19 05:00 - 2017-01-19 05:00 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\v8l50A2.tmp
2017-01-18 08:40 - 2017-01-18 08:40 - 00000000 _____ C:\Users\list\AppData\Local\Temp\v8lD74F.tmp
2017-01-20 01:57 - 2017-01-20 01:57 - 0000390 _____ () C:\Program Files\README.txt
2017-01-20 02:03 - 2017-01-20 02:03 - 0000390 _____ () C:\Program Files (x86)\README.txt
2017-01-20 01:49 - 2017-01-20 01:49 - 0000390 _____ () C:\Program Files\Common Files\README.txt
2017-01-20 01:59 - 2017-01-20 01:59 - 0000390 _____ () C:\Program Files (x86)\Common Files\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 0000390 _____ () C:\Users\Администратор\AppData\Roaming\README.txt
2017-01-20 02:04 - 2017-01-20 02:04 - 0000390 _____ () C:\Users\Администратор\AppData\Roaming\Microsoft\README.txt
2017-01-20 02:05 - 2017-01-20 02:05 - 0000390 _____ () C:\ProgramData\README.txt
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Изменено пользователем thyrex

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rbcfvehvze
      Файлы зашифрованы и переименованы в moshiax@aol.com
      Автор rbcfvehvze
      Файлы зашифрованы и переименованы в moshiax@aol.com
      http://rghost.ru/7hZgmxHL7
       
      http://rghost.ru/7rHT7qf9W
       
      посадил дед р е п к у вышел репка и убил дедку на moshiax@mail.ua
    • nkf
      шифровальщик, возможна дешифровка?
      Автор nkf
      Вирус зашифровал с расширением cbf
      Прилагаю шифровальщика
       
      Заранее благодарю
       

      Строгое предупреждение от модератора thyrex Не нужно выкладывать зверье в общий доступ
    • гари
      Файлы зашифрованы и переименованы в moshiax@aol.com
      Автор гари
      Добрый день!
      На рабочем столе вылезла надпись-твои файлы зашифрованы, если хочешь все вернуть-отправь 1 зашифрованный файл на почту : moshiax@aol.com  и так далее.
      прошу помочь!!!
      Лог прилагаю!
      С уважением Игорь(Гари)
      SHS.rar
    • гари
      Помогите восстановить файлы
      Автор гари
      Помогите восстановить файлы, зараженные  moshiax@aol.com, во вложении один из криптованных файлов.
      Заранее спасибо
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы SHS.rar
    • Божков
      Вирус зашифровал все офисные файлы
      Автор Божков
      Вирус зашифровал все офисные файлы
      Получились файлы вот такие, пример 
      email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-POYGHEWRFAWSUQMINJFVSOJGXTPKKFCXCZGD-13.07.2015 11@35@051467005.randomname-AEQHISUDRJNQQTXGWAJMISWRXGDGRV.XBV.cbf
       
      Как лечить не знаю.
      virus.rar
×
×
  • Создать...