Перейти к содержанию

Вирус шифровальщик email-tendercrisp_sandwich@aol.com.ver-CL 1.3.1.0.id

Biletservis
 Share

Рекомендуемые сообщения

Biletservis Новичок

Biletservis

Опубликовано
Опубликовано

Добрый день!

На машине стоял белый айпишник со включенным RDP. В обед 27.12.2017 ряд файлов зашифровались и имеют примерно следующий вид email-tendercrisp_sandwich@aol.com.ver-CL 1.3.1.0.id-@@@@@0228-4907.randomname...IJJJKLMNOO.QRS. Во вложении логи Farbar Recovery Scan Tool (FRST.txt, Addition.txt) и логи AutoLogger.
Прошу помочь.

logs.zip

AutoLogger_CollectionLog-2017.01.28-16.28.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_14_21.dmp [84086]
AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_14_57.dmp [84489]
AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_15_34.dmp [84085]
AlternateDataStreams: C:\Monitor:_minidump_default_pid_912_tid_xF60_2016_12_20_18_39_8.dmp [1410792]
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

 

 

Попробуйте найти пару - зашифрованный/не зашифрованный - небольших файлов, упакуйте и прикрепите к следующему сообщению.

Если есть текст вымогателей, тоже прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
Biletservis Новичок

Biletservis

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_14_21.dmp [84086]
AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_14_57.dmp [84489]
AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_15_34.dmp [84085]
AlternateDataStreams: C:\Monitor:_minidump_default_pid_912_tid_xF60_2016_12_20_18_39_8.dmp [1410792]
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

 

 

Попробуйте найти пару - зашифрованный/не зашифрованный - небольших файлов, упакуйте и прикрепите к следующему сообщению.

Если есть текст вымогателей, тоже прикрепите.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Попробуйте найти пару - зашифрованный/не зашифрованный - небольших файлов, упакуйте и прикрепите к следующему сообщению. Если есть текст вымогателей, тоже прикрепите.

Не нашли?
Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      Вирус-шифровальщик "datastore@cyberfear"
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
×
×
  • Создать...