зашифровал по RDP xser@tutanota.com

[Алексей Фурсаев]

Создаю новую тему, обнаружил еще одну больную машину, но там уже ключ в файле readme другой. т.к. подключаюсь по RDP не запускается Autologger. запустил FRST64 вот что он мне выдал.

Addition.txt

FRST.txt

readme.txt

[thyrex]

Порядок оформления запроса о помощи

[Алексей Фурсаев]

автологгер не может запуститься под RDP подключиться локально не имею возможности. сделал логи из FRST, файлы в первом посте.

[thyrex]

Не факт, что шифратор не продолжит работу после расшифровки.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
C:\Windows\inf\NETLIBRARIESTIP
"spoolsrvrs" => service was unlocked. <==== ATTENTION
"UI0Detect" => service was unlocked. <==== ATTENTION
"werlsfks" => service was unlocked. <==== ATTENTION

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: перезагрузка компьютера нужно выполнить вручную.

[Алексей Фурсаев]

долго грузился... контроллер домена это... держите файл

Fixlog.txt

[thyrex]

В общем нужен образец вируса. Похоже в сравнении с предыдущими вариантами были внесены изменения

[thyrex]

Образец зашифрованного файла прикрепите в архиве к следующему сообщению