Перейти к содержанию

ПОМОГИТЕ!Поймал шифровальщик [amanda_sofost@india.com].wallet

arh_dima
 Поделиться

Рекомендуемые сообщения

arh_dima Новичок

arh_dima

Опубликовано
Опубликовано

Помогите расшифровать файлы. Поймал шифровальщик [amanda_sofost@india.com].wallet. Базы все зашифровал и его архивы. Кто нибудь дешифровывал его и существует ли возможность вернуть файлы в исходное состояние.


Логи прилогаю.

CollectionLog-2017.02.02-19.13.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

насколько я вижу, логи сделаны не под тем пользователем, из-под которого произошло заражение.
 

 
Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O4 - Startup other users: 22.exe    ->    (PE EXE)
O4 - Startup other users: Info.hta
O4 - Startup other users: check.vbs
O4 - Startup other users: desktop.ini.[amanda_sofost@india.com].wallet
O4 - Startup other users: svchos7 - Ярлык.lnk.[amanda_sofost@india.com].wallet

заражение произошло после использования Effector saver 3 или LiteManager Pro - Server?

приложите логи FRST
 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • ViZorT
      Поймал шифровальщик blackpanther@mailum
      Автор ViZorT
      Поймали шифровальщик blackpanther@mailum.
      ОС не переустанавливалась.
      Прошу помощи.
      Файл шифровальщика, предположительно, удалось найти. Имеется архив с ним.
      Спасибо.
      Addition.txt Desktop.rar FRST.txt
    • barkalova
      Поймал шифровальщик gatilavtuz@msg
      Автор barkalova
      Поймали шифровальщик gatilavtuz@msg на рабочую машину,  попросили за дешифровку 400 000р! Есть ли какой то способ вернуть файлы? помогите!
      Addition.txt FRST.txt Desktop.rar
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
×
×
  • Создать...