Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальшик email-hola@all-ransomware.info.ver 1.5.1.0

fartov.avto
 Поделиться

Рекомендуемые сообщения

fartov.avto

fartov.avto

Опубликовано
Опубликовано

Здравствуйте, словили по сети шифровальщик "email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-3095567647-57776963088164846571618.fname-8.3.8.1652.rar.doubleoffset" все зашифрованные файлы с типом "DOUBLEOFFSET", стоит KES10 (корпоративная лицензия) проверка ничего не выявила, зашифровано файлов на 100Гб, можно ли расшифровать файлы без потери их целостности так как большинство файлов БД 1С? И есть ли угроза дальнейшего распространения шифровальщика по сети? Спасибо
Логи прикреплены

report1.log

report2.log

CollectionLog-2018.07.23-12.31.zip

SQ

SQ

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

SQ

SQ

Опубликовано
Опубликовано

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
File: C:\Windows\System32\drivers\AsIO.sys
Folder: C:\Windows\Help
2018-03-29 10:52 - 2016-11-14 18:45 - 000426040 _____ (NVIDIA Corporation) C:\Users\Admin\AppData\Local\Temp\nvSCPAPISvr.exe
2018-07-17 09:37 - 2016-11-14 18:45 - 000834104 _____ (NVIDIA Corporation) C:\Users\Admin\AppData\Local\Temp\nvStInst.exe
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP3\Modules\aimp_menu32.dll -> No File
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP3\Modules\aimp_menu32.dll -> No File
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers1_S-1-5-21-325195629-1530323819-2029257739-1000: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
ContextMenuHandlers4_S-1-5-21-325195629-1530323819-2029257739-1000: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} => C:\Users\Admin\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll -> No File
AlternateDataStreams: C:\Windows:AstInfo [0]
AlternateDataStreams: C:\Windows:nlsPreferences [514]
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [145]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [145]
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ярый
      Словил вот это "email-moshiax@aol.com-ver-8.0.0.0.cbf"
      Автор Ярый
      Словил вот эту гадость"email-moshiax@aol.com-ver-8.0.0.0.cbf" Все фото стали зашифрованны, хотелось бы расшифровать свои мультимедийные файлы, как это сделать.
      CollectionLog-2015.03.18-11.14.zip
    • krasnodar123
      Вирус зашифровал файлы
      Автор krasnodar123
      Доброго времени суток! попал на шифровальщика. В результате все текстовые и фото зашифрованы. помогите кто может

      {VXYZBDDFGHIKLLNOQQSTUVWYZABCDEGHIJKM-04.03.2015 13@12@068301921} {CRYPTFULLEND}  эта гадость в Program Files (86) появилась вместе с картинкой лог.txt
    • мфв
      У нас тот же вирус Cryakl
      Автор мфв
      Добрый день!
      у нас тот же вирус если по емайлу судить
       
      систему не переставляли.
       
      к кому обратиться и какие файлы выложить? 
       
      спасибо за ответ

      упс. сейчас пытался скопировать с убитого винта папку и выдало вот что:
       

    • iCCup.Platoon
      Cryakl зашифровал файлы.
      Автор iCCup.Platoon
      Доброго времени суток.
      Небрежный начальник зашифровался критором из письма "из суда". Вероятно, со словами "чур меня" откатил волшебными способами винду к ее "девственному" состоянию (IT-шники, будь они не ладны) и тело вируса не сохранилось. Но чудом удалось сохранить зашифрованные файлы - фотки, документы 1С и т.д. Всего вайлов нашифровано 2,5 ГБайта, а так же есть зашифрованный и оригинальный пример 1-го файла (прикрепил). Все расшифровывающие утилиты не помогли.
      Через Text Compare проглядывается некая логика действия шифровальщика, значит, есть надежда...
      Очень ждем от вас помощи, а то начальник в гневе сказал "будете на Авасте у меня сидеть", чего очень не желательно.
      Заранее спасибо.
       

      IMG_20140330_155556.jpg.id-COUBIOTZEKPVAFLRWBGMRWCHNSXDJOTYEKPU-10.10.2014 11@29@304148919-email-mserbinov@onionmail.in_mserbinov@aol.com-ver-4.1.0.0.rar
    • novokyznetsk
      Зашифровал файлы расширением .cbf, watnik91@aol.com
      Автор novokyznetsk
      После получения письма (всех подробностей не знаю, пк на работе у коллеги) с адреса "Арбитражный суд
      search@arbitrage-search.com" обои рабочего стола сменились и файлы которые в момент получения письма были на пк  зашифровались расширением cbf, ниже в письме была ссылка !при открытии скачивает файл! [удалено] CollectionLog-2015.03.03-13.47.zip
×
×
  • Создать...