POMbI4 Опубликовано 27 февраля, 2017 Опубликовано 27 февраля, 2017 Добрый день. Поймали вирус, причем на админский комп с админскими правами. Как результат - минус все файлы, базы и ежедневные бэкапы всего этого дела. Вымогатели требуют 100 килорублей. Есть ли возможность не платить уродам? За помощь вознаградим. Заранее спасибо. CollectionLog-2017.02.27-12.56.zip FRST.txt Addition.txt
Sandor Опубликовано 27 февраля, 2017 Опубликовано 27 февраля, 2017 (изменено) Здравствуйте! Включите Восстановление системы. Один из файлов "ПРОЧТИ_МЕНЯ.txt" и парочку небольших зашифрованных упакуйте и прикрепите к следующему сообщению. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: IFEO\osk.exe: [Debugger] C:\windows\system32\cmd.exe Startup: C:\Users\kraevda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ПРОЧТИ_МЕНЯ.txt [2017-02-27] () Startup: C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ПРОЧТИ_МЕНЯ.txt [2017-02-27] () GroupPolicy: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-454056324-265450119-66056768-1146 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE Toolbar: HKU\S-1-5-21-454056324-265450119-66056768-1146 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\iiihlpikmpijdopbaegjibndhpgjmjfe [2017-02-27] CHR Extension: (No Name) - C:\Users\sa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-27] 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Windows\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Windows\Tasks\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Windows\SysWOW64\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Windows\SysWOW64\Drivers\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Windows\system\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Windows\Minidump\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\Roaming\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\LocalLow\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\Local\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\Пользователь\AppData\Local\Apps\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\AppData\Roaming\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\AppData\Roaming\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:03 - 2017-02-27 03:03 - 00002138 _____ C:\Users\sa\AppData\LocalLow\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\sa\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\sa\AppData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\sa\AppData\Local\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\Public\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\Public\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\AppData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\AppData\Roaming\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\AppData\Roaming\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\AppData\LocalLow\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\POMbI4\AppData\Local\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\AppData\Roaming\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\AppData\Roaming\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 03:00 - 2017-02-27 03:00 - 00002138 _____ C:\Users\kraevda\AppData\LocalLow\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Все пользователи\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Public\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Public\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\kraevda\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\kraevda\AppData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\kraevda\AppData\Local\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\AppData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\AppData\Roaming\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default\AppData\Local\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\Downloads\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\Documents\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\Desktop\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\AppData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\AppData\Roaming\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\Users\Default User\AppData\Local\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\ProgramData\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:59 - 2017-02-27 02:59 - 00002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:58 - 2017-02-27 02:58 - 00002138 _____ C:\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:58 - 2017-02-27 02:58 - 00002138 _____ C:\Program Files\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:58 - 2017-02-27 02:58 - 00002138 _____ C:\Program Files\Common Files\ПРОЧТИ_МЕНЯ.txt 2017-02-27 02:58 - 2017-02-27 02:58 - 00002138 _____ C:\Program Files (x86)\ПРОЧТИ_МЕНЯ.txt AlternateDataStreams: C:\Users\sa\Local Settings:wa [178] AlternateDataStreams: C:\Users\sa\AppData\Local:wa [178] AlternateDataStreams: C:\Users\sa\AppData\Local\Application Data:wa [178] Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Изменено 27 февраля, 2017 пользователем Sandor
POMbI4 Опубликовано 27 февраля, 2017 Автор Опубликовано 27 февраля, 2017 Готово ПРОЧТИ_МЕНЯ.txt Downloads.rar Fixlog.txt
Sandor Опубликовано 27 февраля, 2017 Опубликовано 27 февраля, 2017 С расшифровкой, увы, помочь не сможем.
POMbI4 Опубликовано 27 февраля, 2017 Автор Опубликовано 27 февраля, 2017 Жаль. Это из-за отключенного востановления системы?
Sandor Опубликовано 27 февраля, 2017 Опубликовано 27 февраля, 2017 Нет. Для этого типа вымогателя пока нет "лекарства".
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти