Перейти к содержанию
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

шифровальшик tosenderbuild.exe

hrulik
 Share Подписчики 2

Рекомендуемые сообщения

hrulik

hrulik 0

Опубликовано
Опубликовано

Здравствуйте,
Проник, видимо, через подбор пароля в RDS
вот логи и сам шифровальщик

 

Строгое предупреждение от модератора thyrex
Не нужно прикреплять вирусы к сообщению

CollectionLog-2017.02.02-15.04.zip

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Public\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Public\Downloads\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\Downloads\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\Documents\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\Desktop\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\AppData\Roaming\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\AppData\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\README.txt
2017-02-02 02:45 - 2017-02-02 02:45 - 00000363 _____ C:\Users\Eduard\AppData\LocalLow\README.txt
2017-02-02 02:45 - 2017-02-02 02:45 - 00000363 _____ C:\Users\Eduard\AppData\Local\Temp\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Eduard\AppData\Local\Apps\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\Downloads\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\Documents\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\Desktop\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\AppData\Roaming\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\AppData\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\Downloads\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\Documents\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\Desktop\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\AppData\Roaming\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\AppData\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\Downloads\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\Documents\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\Desktop\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\Roaming\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\LocalLow\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\Local\Temp\README.txt
2017-02-01 22:48 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Public\Documents\README.txt
2017-02-01 22:48 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Public\Desktop\README.txt
2017-02-01 22:48 - 2017-02-02 02:42 - 00000363 _____ C:\ProgramData\README.txt
2017-02-01 22:48 - 2017-02-02 02:42 - 00000363 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2017-02-01 22:48 - 2017-02-01 22:48 - 00000363 _____ C:\Program Files (x86)\README.txt
2017-02-01 22:47 - 2017-02-01 22:47 - 00000363 _____ C:\Program Files\README.txt
2017-02-01 22:46 - 2017-02-02 08:44 - 00000363 _____ C:\Users\README.txt
2017-02-01 22:46 - 2017-02-01 22:46 - 00000363 _____ C:\Program Files\Common Files\README.txt
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...