Перейти к содержанию

шифровальшик tosenderbuild.exe

hrulik
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Public\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Public\Downloads\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\Downloads\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\Documents\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\Desktop\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\AppData\Roaming\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Eduard\AppData\README.txt
2017-02-02 08:44 - 2017-02-02 08:44 - 00000363 _____ C:\README.txt
2017-02-02 02:45 - 2017-02-02 02:45 - 00000363 _____ C:\Users\Eduard\AppData\LocalLow\README.txt
2017-02-02 02:45 - 2017-02-02 02:45 - 00000363 _____ C:\Users\Eduard\AppData\Local\Temp\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Eduard\AppData\Local\Apps\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\Downloads\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\Documents\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\Desktop\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\AppData\Roaming\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\AppData\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\Downloads\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\Documents\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\Desktop\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\AppData\Roaming\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\AppData\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\Downloads\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\Documents\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\Desktop\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\Roaming\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\LocalLow\README.txt
2017-02-02 02:42 - 2017-02-02 02:42 - 00000363 _____ C:\Users\Administrator\AppData\Local\Temp\README.txt
2017-02-01 22:48 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Public\Documents\README.txt
2017-02-01 22:48 - 2017-02-02 08:44 - 00000363 _____ C:\Users\Public\Desktop\README.txt
2017-02-01 22:48 - 2017-02-02 02:42 - 00000363 _____ C:\ProgramData\README.txt
2017-02-01 22:48 - 2017-02-02 02:42 - 00000363 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2017-02-01 22:48 - 2017-02-01 22:48 - 00000363 _____ C:\Program Files (x86)\README.txt
2017-02-01 22:47 - 2017-02-01 22:47 - 00000363 _____ C:\Program Files\README.txt
2017-02-01 22:46 - 2017-02-02 08:44 - 00000363 _____ C:\Users\README.txt
2017-02-01 22:46 - 2017-02-01 22:46 - 00000363 _____ C:\Program Files\Common Files\README.txt
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tim_Gor
      Прошу помощи в расшифровке. Сложная ситуация. Trojan-Ransom.Win32.Cryakl
      Автор Tim_Gor
      Здравствуйте! Супруга в почте поймала вирус, все файлы создаваемые за последние 10 лет, более 600 ГБ потеряны. Вся "жизнь была в этих файлах" Интересует возможно ли вернуть всё назад? Создали запросы в тех.поддержку Касперского, 
      Вирус: Trojan-Ransom.Win32.Cryakl
      Логи Автологгера во вложении.
      Судя по описанию файлов: email-byaki_buki@aol.com.ver-CL 1.3.1.0.id-LOQRSSTTUVVVVWWXXYZZAAAABBCCDDEEEFFG-25.08.2016 10@47@571197860@@@@@F4DD-C17A.randomname-VXXYZAABBBCCDDEEFFFFGGHIIJJKKK.LLM.mnn
       
       
      ALISA-PC_Alisa_010108_000353.zip
    • Atokarev
      Шифровальщик, помогите решить
      Автор Atokarev
      Помогите пожалуйста определить что за шифровальщик. На момент зараения антивирусов не было установлено. Windows 10.
      README.txt Logs.zip Зашифрованные — копия.zip
    • Руслан057
      Помогите восстановить файлы после вируса gruzinrussian@aol.com
      Автор Руслан057
      Добрый день!
      Помогите восстановить файлы после вируса gruzinrussian@aol.com пример файла высылаю. Заранее спасибо.
      email-gruzinrussian@aol.com.ver-CL 1.3.1.0.id-@@@@@D0FA-8FAE.randomname-DDCAAYWTTTQNMJGECZXURQOKIGDAZX.WUS.rar
    • Admitriev
      Вирус-шифровальщик email-gruzinrussian@aol.com
      Автор Admitriev
      Очень странно зашифровались лишь некоторые файлы исключительно в расшаренных для общего доступа сетевых папках в домене.
      Официальный Kaspersky Endpiont Security 10 для Windows  к сожалению пропустил данную заразу.
      CollectionLog-2017.04.13-14.44.zip
    • yazva
      шифровальщик - drakosha_new@aol.com
      Автор yazva
      Здравствуйте.
      Поймал такой вирус как и когда пока не разобрался этот комп очень редко используется , но всегда включен , файлы зашифровались 10.03.2017 , обнаружил только сегодня.
      На всех дисках файлы стали называться примерно так - email-drakosha_new@aol.com.ver-CL 1.3.1.0.id-@@@@@D8AF-6E19.randomname-BCCDNNOOPPPQQRRSSTTTTUUVWWXXXX.YYZ и в каждой папке появился текстовый документ с таким содержимым- for decrypt files write you country to drakosha_new@aol.com
      Прошу помощи! 
      CollectionLog-2017.03.21-21.19.rar
×
×
  • Создать...