Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальшик email-hola@all-ransomware.info.ver 1.5.1.0

fartov.avto
 Поделиться

Рекомендуемые сообщения

fartov.avto

fartov.avto

Опубликовано
Опубликовано

Здравствуйте, словили по сети шифровальщик "email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-3095567647-57776963088164846571618.fname-8.3.8.1652.rar.doubleoffset" все зашифрованные файлы с типом "DOUBLEOFFSET", стоит KES10 (корпоративная лицензия) проверка ничего не выявила, зашифровано файлов на 100Гб, можно ли расшифровать файлы без потери их целостности так как большинство файлов БД 1С? И есть ли угроза дальнейшего распространения шифровальщика по сети? Спасибо
Логи прикреплены

report1.log

report2.log

CollectionLog-2018.07.23-12.31.zip

SQ

SQ

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

SQ

SQ

Опубликовано
Опубликовано

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
File: C:\Windows\System32\drivers\AsIO.sys
Folder: C:\Windows\Help
2018-03-29 10:52 - 2016-11-14 18:45 - 000426040 _____ (NVIDIA Corporation) C:\Users\Admin\AppData\Local\Temp\nvSCPAPISvr.exe
2018-07-17 09:37 - 2016-11-14 18:45 - 000834104 _____ (NVIDIA Corporation) C:\Users\Admin\AppData\Local\Temp\nvStInst.exe
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP3\Modules\aimp_menu32.dll -> No File
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP3\Modules\aimp_menu32.dll -> No File
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers1_S-1-5-21-325195629-1530323819-2029257739-1000: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
ContextMenuHandlers4_S-1-5-21-325195629-1530323819-2029257739-1000: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
AlternateDataStreams: C:\Windows:AstInfo [0]
AlternateDataStreams: C:\Windows:nlsPreferences [514]
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [145]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [145]
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Yad
      Еще один вирус шифровальщик
      Автор Yad
      Добрый день, просьба помочь.
       
      Прикладываю скриншот экрана в архиве file.zip,так же файлы - оригинал и шифрованный...
      file.7z
      CollectionLog-2015.07.20-09.42.zip
    • bunny73@mail.ru
      все файлы стали с расширением cbf что делать
      Автор bunny73@mail.ru
      все файлы стали с расширением cbf, помогите расшифровать
      KL_syscure.zip
    • Merab
      Зашифрованные файлы
      Автор Merab
      Знакомой пришло письмо со ссылко на какие-то документы. Она перешла по ссылке и все документы, фотографии, картинки, данные и так далее переименовались в следующее:
      email-iizomer@aol.com.ver-CL 1.0.0.0.id* и много разных буковок и цифр. Есть ли способ дешифровать? или хотябы точно узнать что его на компьютере не осталось?
      CollectionLog-2015.07.15-11.05.zip
    • Ириша Белова
      На почту пришло точно такое-же письмо, от якобы судебных приставов.
      Автор Ириша Белова
      Доброй ночи!
      У меня точно такая-же проблема, как и у Веры. На почту пришло точно такое-же письмо, от якобы судебных приставов. И точно так-же, зашифровались многие файлы, под одним названием  email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-NPQRTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXY-13.07.2015 13@57@043898882.randomname-CDEFGGHIJKLLLMNOOPPQRSSTUUVVWX.YYZ
       
      Антивирус на компьютере не стоял, лет 5 без него жила и всегда все было нормально.
      Седала все, как в шестом посте написал Senior Helper, установила MBAM, просканировала комп и сохранила лог. Но до всех этих процедур, я переустановила систему Windows 7 с ноля, предварительно отформатировав раздел диска. Думала может переустановка системы поможет, с такой ситуацией сталкиваюсь впервые. Но не тут то было, переустановка не помогла. Файлы как были зашифрованные в другом разделе диска, так и остались.
       
      Люди добрые, помогите пожалуйста расшифровать файлы! Очень много видео и фото зашифровано, а это память доченьки моей и вообще на фото и видео вся жизнь с детства. Как то не понятно они зашифрованы, не все подряд, какое-то видео работает, а какое-то зашифровано, но в основном убиты все файлы. И еще документы Word зашифрованы, они очень важные и нужны. У меня днем паника была, думала с ума сойду. С дня ищу в интернете, способы расшифровать файлы, попала на ваш сайт и очень надеюсь что поможете!
    • Galaa
      Зашифрованы файлы
      Автор Galaa
      Добрый день,
      вчера на почту организации пришло письмо якобы от судебных приставов 
      с архивным файлом... После его открытия все файлы на локальном ПК
      стали зашифрованы, тип файла cbf.
      Пользователь не сразу увидел проблему, поэтому были открыты несколько
      файлов в общем сетевом ресурсе, в результате чего зашифрованы оказались
      все файлы сетевой папки.
      Вчерашние попытки тестировать на вирусы Dr.Web CureIt результатов не дали.
             Сегодня, следуя инструкции, размещенной на форуме, был обнаружен вирус
      Trojan-Ransom.Win32.Cryakl.vk.
             Затем собраны логи  с помощью автоматического сборщика логов (файл во вложении).
      Жду Ваших рекомендаций.
       
      P.S. Во время сборки логов ПК был отключен от сети и интернет.
      CollectionLog-2015.07.14-13.09.zip
×
×
  • Создать...