Перейти к содержанию

[РАСШИФРОВАНО] Вирус-шифровальщик, тип файлов CRYPTED!, расширение EnCiPhErEd (почта злоумышленников rana490345@yandex.ru)

eansmol
 Share Подписчики 1

Рекомендуемые сообщения

eansmol

eansmol 0

Опубликовано
Опубликовано

Здравствуйте!

 

Прошу помочь в борьбе с вирусом и расшифровать файлы.

После заражения компьютера типы файлов стали CRYPTED!, а расширение переименовано в EnCiPhErEd.

в файле КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt указана почта злоумышленников - rana490345@yandex.ru

 

Заранее премного благодарен за помощь!

 

 

CollectionLog-2018.09.04-10.22.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

@eansmol,

1) У вас файловый вирус Neshta так что

 

Система заражена файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.
 

2) Прикрепите пример зашифрованного файла (doc, xls, docx или xlsx) и файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

3) Прикрепите свежие логи.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
eansmol

eansmol 0

Опубликовано
  • Автор
Опубликовано

Доброго времени суток!

 

Провели лечение ПК с помощью Dr.Web LiveCD (с KRD18 что-то не получилось...).

Прикрепил новые логи и необходимые файлы.

 

Спасибо большое!

CollectionLog-2018.09.05-09.19.zip

КАК РАСШИФРОВАТЬ ФАЙЛЫ.zip

Акконд 2014.xls.rar

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

рассшифровкой займёмся в конце лечения.

 

"Пофиксите" в HijackThis:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - User Startup: C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
eansmol

eansmol 0

Опубликовано
  • Автор
Опубликовано (изменено)

Сделал как Вы написали, но в HiJackThis по какой-то причине не оказалось строки

O4 - Startup other users: C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

Возможно еще будет интересен данный файл, прислан вымогателями

FRST.zip

Addition.zip

Decoder.zip

Изменено пользователем eansmol
Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
2018-09-04 11:53 - 2018-09-02 07:31 - 000000530 _____ C:\Users\MazilinaSvetlana\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-03 08:07 - 2018-09-02 07:31 - 000000530 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Все пользователи\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Guzaev\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:30 - 2018-09-02 07:30 - 000000530 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:30 - 2018-09-02 07:30 - 000000530 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ () C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-07-17 13:05 - 2018-08-16 12:28 - 000007662 _____ () C:\Users\ITM\AppData\Local\Resmon.ResmonCfg
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ () C:\Users\ITM\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

ATTENTION: System Restore is disabled

восстановление системы включите.

 

И поищите пару зашифрованный и незашифрованный файл.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
eansmol

eansmol 0

Опубликовано
  • Автор
Опубликовано

Восстановление системы вроде бы включил, если это оно (прикрепил картинку)

 

Прикрепил зашифрованный и незашифрованный файлы

 

post-50927-0-07783900-1536140167_thumb.png

НастройкиПрайс2_Зашифрованный.xml.zip

НастройкиПрайс2_Незашифрованный.zip

Ссылка на сообщение
Поделиться на другие сайты
eansmol

eansmol 0

Опубликовано
  • Автор
Опубликовано 

Encrypted file: E:\1c_bases\НастройкиПрайс2.xml.EnCiPhErEd
Decrypted file: E:\1c_bases\НастройкиПрайс2.xml
Status: Successfully decrypted!

Finished!

Конкретные папки я не нашел как выбрать, поэтому выбрал один файл. В результате выдало сообщение выше

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


В результате выдало сообщение выше
этот файл рассшифровало, пробуйте остальные :).

 

+ Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] Вирус-шифровальщик, тип файлов CRYPTED!, расширение EnCiPhErEd (почта злоумышленников rana490345@yandex.ru)
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...