Перейти к содержанию

Вирус-шифровальщик. файлы с расширением cripper

zayazworld
 Поделиться

Рекомендуемые сообщения

zayazworld

zayazworld

Опубликовано
Опубликовано

Добрый день. Подхватили Вирус-шифровальщик. Были зашифрованы архивы, текстовые файлы, офисные файлы пользователей и базы SQL, что страшней всего. Расширение cripper.
Требуют перевести монеро и после связаться по адресу skgrhk2018me@tutanota.com.
Прошу помощи в расшифровке файлов.
Логи AutoLogger.exe прилагаю. А также текст с требованиями.

CollectionLog-2018.05.10-12.17.zip

DECRIPT_MY_FILES.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл

C:\reboot.cmd

Вам известен?

 

Дополнительно упакуйте в архив пару зашифрованных документов и прикрепите к следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

zayazworld

zayazworld

Опубликовано
  • Автор
Опубликовано

C:\reboot.cmd - Это наш штатный файл.
Прикрепляю пару зашифрованных файлов, которые находились по пути: C:\Users\a.filatova\Desktop. (logo_main.jpg.cripper , Znak-EAC-300x300.jpg.cripper).
Прикрепляю FRST.txtAddition.txtShortcut.txt
 

Addition.txt

FRST.txt

Shortcut.txt

files.7z

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
Startup: C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\Tasks\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\SysWOW64\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\System32\Tasks\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\Drivers\etc\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\Drivers\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\config\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Local\Apps\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files\Common Files\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files (x86)\DECRIPT_MY_FILES.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

К сожалению, предположу, что пока расшифровке не поддается.

 

Смените срочно пароль на доступ по RDP.

zayazworld

zayazworld

Опубликовано
  • Автор
Опубликовано

Сразу поменяли, как увидели. Сделали откат сервера на несколько дней назад, но за эти дни все файлы потеряны. Скажите поможет ли наличие 2х версий файлов (до зашифровки,не измененные и уже после)?

Sandor

Sandor

Опубликовано
Опубликовано

Форум фан-клуба и тех-поддержка - разные организации. Нашими силами расшифровать нет возможности. Может в ТП и запросят такую пару.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vyatka
      Майнер и возможно руткит
      Автор Vyatka
      Добрый день. На ноутбуке заметил просадку фпс в играх.  Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились.
      Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку.
      Также судя по всему в системе прописан скрытый администратор.
      После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема.
      Логи прикрепляю.
      CollectionLog-2025.10.03-15.40.zip
    • Матвей_123
      [РЕШЕНО] Вирус после использования KMS Auto
      Автор Матвей_123
      Вирус в папке ProgramData, создает папку qhpxndiguijf. Началось после того, как хотел полноCollectionLog-2025.09.25-12.14.zipCollectionLog-2025.09.25-12.14.zipстью удалить старый офис на ноутбуке через KMS Auto. Файл логов прикладываю. Помогите, пожалуйста, ноутбук рабочий, не могу полностью сносить виндовс, заранее спасибо
    • EvgeniyPoluchil
      DPC:PowerShell.AVKILL.10
      Автор EvgeniyPoluchil
      Здравствуйте, dr.web начал находить каждые 10-15 секунд угрозу под названием DPC:PowerShell.AVKILL.10, при этом иногда в уведомлении появляется некий троян и сразу же исчезает. Дополнительно было замечено, что подгрузка при включении аппарата увеличилась, так и с ОЗУ.CollectionLog-2025.09.25-00.00.zip
    • Fiadosiy
      вирус
      Автор Fiadosiy
      поймал вирус, жрет процессор а ДЗ не показывается думал на майнер доктор вроде удалил антивирусники не видят но запускаются 
       
      CollectionLog-2025.09.23-17.39.zip
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
×
×
  • Создать...