tun-06 Опубликовано 26 октября, 2017 Share Опубликовано 26 октября, 2017 Здравствуйте. Шифровальщик-вымогатель зашифровал все возможные файлы. Создал их с расширением !____________DESKRYPT@TUTAMAIL.COM________.rar EXE шифровальщика так же прикреплю. Пароль infected Autologger запускал на сервере подключенным через Teamviewer. Нужна помощь в дешифровке файлов. Спасибо. Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные файлы и ссылки на форуме. CollectionLog-2017.10.26-21.35.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 26 октября, 2017 Share Опубликовано 26 октября, 2017 Выполните скрипт в AVZ begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JqXgtCTs'); DeleteFile('ocuments and Settings\buh\Local Settings\Application Data\Mozilla\bIRCTEpW.exe','32'); ExecuteSysClean; end.Перезагрузку компьютера выполните вручную. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
tun-06 Опубликовано 27 октября, 2017 Автор Share Опубликовано 27 октября, 2017 Выполните скрипт в AVZ begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JqXgtCTs'); DeleteFile('ocuments and Settings\buh\Local Settings\Application Data\Mozilla\bIRCTEpW.exe','32'); ExecuteSysClean; end.Перезагрузку компьютера выполните вручную. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Удалил руками из Documents and Settings\buh\Local Settings\Application Data\Mozilla\ , дополнительно прошелся скриптом. Прикрепляю новый лог. Выполните скрипт в AVZ begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JqXgtCTs'); DeleteFile('ocuments and Settings\buh\Local Settings\Application Data\Mozilla\bIRCTEpW.exe','32'); ExecuteSysClean; end.Перезагрузку компьютера выполните вручную. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Удалил руками из Documents and Settings\buh\Local Settings\Application Data\Mozilla\ , дополнительно прошелся скриптом. Прикрепляю новый лог. и зашифрованный файл CollectionLog-2017.10.27-10.13.zip EGL59.pdf!________DESKRYPT@TUTAMAIL.COM____.RAR Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 27 октября, 2017 Share Опубликовано 27 октября, 2017 Это RotoCrypt и с расшифровкой помочь не сможем. Только зачистка следов мусора, если таковые найдутся после Вашей самодеятельности Удалил руками из Documents and Settings\buh\Local Settings\Application Data\Mozilla\ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти