globeimposter 2.0 Зашифрованы данные

[VVK]

Добрый вечер. Ночью был взлом, зашифрованы данные на рабочих станциях и серверах. Предположительно была взломана машина системного администратора. На каждом сервере и рабочей станции персональный ID для расшифровки. Воспользовался утилитой cureit и автоматическим сборщиком логов(лог во вложении). Спасибо.

CollectionLog-2018.06.29-19.31.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[VVK]

Сделал

123.rar

[thyrex]

GlobeImposter 2. С расшифровкой помочь не сможем.

Будет только зачистка следов вирусов.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-06-29 03:57 - 2018-06-29 03:57 - 000005152 _____ C:\Program Files\how_to_back_files.html
2018-06-29 03:55 - 2018-06-29 03:55 - 000005152 _____ C:\Users\Default\how_to_back_files.html
2018-06-29 03:55 - 2018-06-29 03:55 - 000005152 _____ C:\Users\Admin\how_to_back_files.html
2018-06-29 03:55 - 2018-06-29 03:55 - 000005152 _____ C:\Users\Admin\Downloads\how_to_back_files.html
2018-06-29 03:55 - 2018-06-29 03:55 - 000005152 _____ C:\Users\Admin\AppData\Local\how_to_back_files.html
2018-06-29 03:55 - 2018-06-29 03:55 - 000005152 _____ C:\Users\1cprogrammer\how_to_back_files.html
2018-06-29 03:55 - 2018-06-29 03:55 - 000005152 _____ C:\Users\1cprogrammer\Downloads\how_to_back_files.html
2018-06-29 03:55 - 2018-06-29 03:55 - 000005152 _____ C:\Users\1cprogrammer\AppData\Local\how_to_back_files.html
2018-06-29 03:55 - 2018-06-29 03:55 - 000005152 _____ C:\Program Files (x86)\how_to_back_files.html
2018-06-29 03:54 - 2018-06-29 03:54 - 000005152 _____ C:\Users\tov3\how_to_back_files.html
2018-06-29 03:54 - 2018-06-29 03:54 - 000005152 _____ C:\Users\tov3\Downloads\how_to_back_files.html
2018-06-29 03:54 - 2018-06-29 03:54 - 000005152 _____ C:\Users\tov3\AppData\Local\how_to_back_files.html
2018-06-29 03:53 - 2018-06-29 03:53 - 000005152 _____ C:\Users\vkabaloev\how_to_back_files.html
2018-06-29 03:53 - 2018-06-29 03:53 - 000005152 _____ C:\Users\vkabaloev\Downloads\how_to_back_files.html
2018-06-29 03:53 - 2018-06-29 03:53 - 000005152 _____ C:\Users\v_kabaloev\how_to_back_files.html
2018-06-29 03:53 - 2018-06-29 03:53 - 000005152 _____ C:\Users\v_kabaloev\Downloads\how_to_back_files.html
2018-06-29 03:53 - 2018-06-29 03:53 - 000005152 _____ C:\Users\v_kabaloev\AppData\Local\how_to_back_files.html
2018-06-29 03:53 - 2018-06-29 03:53 - 000005152 _____ C:\Users\Public\how_to_back_files.html
2018-06-29 03:53 - 2018-06-29 03:53 - 000005152 _____ C:\Users\Public\Downloads\how_to_back_files.html
2018-06-29 03:53 - 2018-06-29 03:53 - 000005152 _____ C:\Users\how_to_back_files.html
2018-06-29 03:52 - 2018-06-29 03:52 - 000005152 _____ C:\Users\Все пользователи\how_to_back_files.html
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.