Перейти к содержанию

Вирус-шифровальщик. файлы с расширением cripper

zayazworld
 Поделиться

Рекомендуемые сообщения

zayazworld

zayazworld

Опубликовано
Опубликовано

Добрый день. Подхватили Вирус-шифровальщик. Были зашифрованы архивы, текстовые файлы, офисные файлы пользователей и базы SQL, что страшней всего. Расширение cripper.
Требуют перевести монеро и после связаться по адресу skgrhk2018me@tutanota.com.
Прошу помощи в расшифровке файлов.
Логи AutoLogger.exe прилагаю. А также текст с требованиями.

CollectionLog-2018.05.10-12.17.zip

DECRIPT_MY_FILES.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл

C:\reboot.cmd

Вам известен?

 

Дополнительно упакуйте в архив пару зашифрованных документов и прикрепите к следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

zayazworld

zayazworld

Опубликовано
  • Автор
Опубликовано

C:\reboot.cmd - Это наш штатный файл.
Прикрепляю пару зашифрованных файлов, которые находились по пути: C:\Users\a.filatova\Desktop. (logo_main.jpg.cripper , Znak-EAC-300x300.jpg.cripper).
Прикрепляю FRST.txtAddition.txtShortcut.txt
 

Addition.txt

FRST.txt

Shortcut.txt

files.7z

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
Startup: C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\Tasks\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\SysWOW64\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\System32\Tasks\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\Drivers\etc\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\Drivers\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\config\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Local\Apps\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files\Common Files\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files (x86)\DECRIPT_MY_FILES.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

К сожалению, предположу, что пока расшифровке не поддается.

 

Смените срочно пароль на доступ по RDP.

zayazworld

zayazworld

Опубликовано
  • Автор
Опубликовано

Сразу поменяли, как увидели. Сделали откат сервера на несколько дней назад, но за эти дни все файлы потеряны. Скажите поможет ли наличие 2х версий файлов (до зашифровки,не измененные и уже после)?

Sandor

Sandor

Опубликовано
Опубликовано

Форум фан-клуба и тех-поддержка - разные организации. Нашими силами расшифровать нет возможности. Может в ТП и запросят такую пару.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Quester1337
      Подозрение на вирус(ратник или стиллер)
      Автор Quester1337
      После скачки файла из интернета с проверенного ресурса было много срабатываний антивируса, однако я разрешил софту работать, вроде бы ничего странного не случалось, теперь я его удалил и хотел бы удостовериться, что его не осталось, т.к. в дз видел процесс повершелл который грузит цп(17-30%). Логи прилагаю.
      CollectionLog-2026.01.16-15.50.zip
    • pro100danya
      Угроза DPC:PowerShell.AVKill.10
      Автор pro100danya
      перестал работать запрет ,скачал фикс с ютуба после перезапуска пк удалился хром,скачал dr web и
      постоянно поврежденны файлы hosts и Chromiumconfig и недавно 200+ раз др веб отклонил DPC:PowerShell.AVKill.10
      я решил закинуть в вирус тотал ехешник и там было куча вирусов.
      пожалуйста помогите мне удалить вирус я не понимаю как его удалить но dr web постоянно детектит все его действия но АВ мне надо выключить для установки различных программ но я боюсь за свой пк
      также не хочу просто чтоб у меня был вирус на пк
    • Romchik45
      вирус закрывает антивирус
      Автор Romchik45
      1. Удалил антивирус 360 security.
      2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается.
      3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин.
      После этого всего всеравно антивирус закрывается как на видео.
      Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк.
      у меня виндовс 10 на пк
      https://www.youtube.com/watch?v=j5aPu8TweZI

      CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip
    • KolanK
      Вирус Robotdemo
      Автор KolanK
      На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова.  В папке ProgramData он тоже не отображается.


      CollectionLog-2026.01.13-19.23.zip
    • Beshan
      После kms auto появляется самовосстанавливающаяся папка с trojan (czyuzabpfprl и ztbhbqffszlu)
      Автор Beshan
      Добрый день, пытался активировать виндовс через kms auto, после чего начали появляться самовосстанавливающиеся папки с файлом внутри, которые антивирус бесконечно теперь удаляет. Прикрепляю логи с Farbar Recovery Scan Tool. Спасибо
      Addition.zip FRST.zip
×
×
  • Создать...