POMbI4 Опубликовано 27 февраля, 2017 Share Опубликовано 27 февраля, 2017 Добрый день. Поймали вирус, причем на админский комп с админскими правами. Как результат - минус все файлы, базы и ежедневные бэкапы всего этого дела. Вымогатели требуют 100 килорублей. Есть ли возможность не платить уродам? За помощь вознаградим. Заранее спасибо. CollectionLog-2017.02.27-12.56.zip FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 27 февраля, 2017 Share Опубликовано 27 февраля, 2017 (изменено) Здравствуйте! Включите Восстановление системы. Один из файлов "ПРОЧТИ_МЕНЯ.txt" и парочку небольших зашифрованных упакуйте и прикрепите к следующему сообщению. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: IFEO\osk.exe: [Debugger] C:\windows\system32\cmd.exe Startup: C:\Users\kraevda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ПРОЧТИ_МЕНЯ.txt [2017-02-27] () Startup: C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ПРОЧТИ_МЕНЯ.txt [2017-02-27] () GroupPolicy: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-454056324-265450119-66056768-1146 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE Toolbar: HKU\S-1-5-21-454056324-265450119-66056768-1146 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\iiihlpikmpijdopbaegjibndhpgjmjfe [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-27] 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Windows\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Windows\Tasks\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Windows\SysWOW64\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Windows\SysWOW64\Drivers\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Windows\system\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Windows\Minidump\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\Roaming\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\LocalLow\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\Local\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\Local\Apps\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\AppData\Roaming\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\AppData\Roaming\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\AppData\LocalLow\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\sa\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\sa\AppData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\sa\AppData\Local\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\Public\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\Public\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\AppData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\AppData\Roaming\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\AppData\Roaming\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\AppData\LocalLow\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\AppData\Local\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\AppData\Roaming\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\AppData\Roaming\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\AppData\LocalLow\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Все пользователи\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Public\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Public\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\kraevda\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\kraevda\AppData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\kraevda\AppData\Local\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\AppData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\AppData\Roaming\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\AppData\Local\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\AppData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\AppData\Roaming\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\AppData\Local\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\ProgramData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:58 - 2017-02-27 02:58 - 00002138 _____ C:\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:58 - 2017-02-27 02:58 - 00002138 _____ C:\Program Files\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:58 - 2017-02-27 02:58 - 00002138 _____ C:\Program Files\Common Files\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:58 - 2017-02-27 02:58 - 00002138 _____ C:\Program Files (x86)\ПРОЧТИ_МЕНЯ.txt AlternateDataStreams: C:\Users\sa\Local Settings:wa [178] AlternateDataStreams: C:\Users\sa\AppData\Local:wa [178] AlternateDataStreams: C:\Users\sa\AppData\Local\Application Data:wa [178] Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Изменено 27 февраля, 2017 пользователем Sandor Ссылка на комментарий Поделиться на другие сайты More sharing options...
POMbI4 Опубликовано 27 февраля, 2017 Автор Share Опубликовано 27 февраля, 2017 Готово ПРОЧТИ_МЕНЯ.txt Downloads.rar Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 27 февраля, 2017 Share Опубликовано 27 февраля, 2017 С расшифровкой, увы, помочь не сможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
POMbI4 Опубликовано 27 февраля, 2017 Автор Share Опубликовано 27 февраля, 2017 Жаль. Это из-за отключенного востановления системы? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 27 февраля, 2017 Share Опубликовано 27 февраля, 2017 Нет. Для этого типа вымогателя пока нет "лекарства". Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти