Перейти к содержанию

Шифровальщик email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname

antonkolomna
 Поделиться

Рекомендуемые сообщения

antonkolomna

antonkolomna

Опубликовано
Опубликовано

Поймали шифровальщик. Зашифровал содержимое всего, в том числе резервных копий, имена файлов изменены:

email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-HP LaserJet Professional M1530 MFP Series - Центр справки и обучения.lnk.doubleoffset.id-57F06D41.[help@decrypt-files.info].combo.

Прилагаю зашифрованные файлы и информация о шифровании. Тема чем-то похожа на следующую https://forum.kasperskyclub.ru/index.php?showtopic=60750 

 

вирус.txt

post-51424-0-30003300-1539774489_thumb.jpg

зашифр.zip

thyrex

thyrex

Опубликовано
Опубликовано

Поработали два шифратора друг за другом. Если с самым первым можно было помочь теоретически, то после второго сомнительно. Есть только надежда, что не все файлы пострадали от двух шифраторов.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

antonkolomna

antonkolomna

Опубликовано
  • Автор
Опубликовано

Добрый день!

Отчет по FRST приложил в предыдущем сообщении. Может быть еще какая-нибудь информация нужна?

Сможете чем-нибудь помочь? 

thyrex

thyrex

Опубликовано
Опубликовано

Отвечу позже. Помощь в разделе оказывается в свободное от основных занятий время

thyrex

thyrex

Опубликовано
Опубликовано

Папки

2018-10-17 15:16 - 2018-10-17 15:16 - 000000000 ____D C:\ProgramData\s6k0
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s4lc
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s35o
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4tg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4qg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4fo
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\scso
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8og
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s838
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sct0
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sa0s
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s5ok
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s4ig
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s3n4

 

Вам вряд ли известны?

antonkolomna

antonkolomna

Опубликовано
  • Автор
Опубликовано

Увы

 

Папки

2018-10-17 15:16 - 2018-10-17 15:16 - 000000000 ____D C:\ProgramData\s6k0
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s4lc
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s35o
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4tg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4qg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4fo
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\scso
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8og
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s838
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sct0
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sa0s
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s5ok
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s4ig
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s3n4

 

Вам вряд ли известны?

Увы, да, неизвестны! В этот момент пытался реанимировать антивирус. Папки на данный момент пустые.

antonkolomna

antonkolomna

Опубликовано
  • Автор
Опубликовано

Доброго времени суток! Что делать дальше? Как жить? Как вылечить систему, если файлы все зашифрованы, в том числе exe-шники. Лицензионный касперский стоял, но не защитил.... Обновления операционки устанавливались... 

Скажите, как эта зараза могла попасть к нам в машину?

Что я упустил?

thyrex

thyrex

Опубликовано
Опубликовано

Зашли по RDP, подобрав пароль к какой-то из учетных записей. Пароль от RDP смените.

 

2018-10-16 17:12 - 2017-10-22 17:33 - 000051708 _____ C:\Users\skulir\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-NO_NDS.8_5022_5022_5022085991502201001_20171022_3f59a752-6906-4a2d-be9f-849d1007ed8e.xml.doubleoffset

2018-10-16 17:12 - 2017-10-22 17:33 - 000042157 _____ C:\Users\skulir\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-NO_NDS.9_5022_5022_5022085991502201001_20171022_ac748453-586f-4e02-aa6c-e00905eea358.xml.doubleoffset

2018-10-16 17:12 - 2017-10-22 17:33 - 000003114 _____ C:\Users\skulir\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-NO_NDS_5022_5022_5022085991502201001_20171022_c76d7862-3fc7-4433-a99e-027b7f931040.xml.doubleoffset

заархивируйте и прикрепите одним архивом к следующему сообщению

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
2018-10-17 15:16 - 2018-10-17 15:16 - 000000000 ____D C:\ProgramData\s6k0
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s4lc
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s35o
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4tg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4qg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4fo
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\scso
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8og
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s838
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sct0
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sa0s
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s5ok
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s4ig
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s3n4
2018-10-16 23:56 - 2018-10-16 23:56 - 000013934 _____ C:\Users\outadmin\AppData\Roaming\Info.hta
2018-10-16 23:56 - 2018-10-16 23:56 - 000000180 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2018-10-16 23:56 - 2018-10-16 23:56 - 000000180 _____ C:\Users\outadmin\Desktop\FILES ENCRYPTED.txt
2018-10-16 23:56 - 2018-10-16 23:56 - 000000180 _____ C:\FILES ENCRYPTED.txt
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\skulir\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\skulir\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\skulir\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Все пользователи\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\ProgramData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Administrator\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Administrator\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 17:12 - 2018-10-16 20:59 - 000000000 _____ C:\Users\skulir\Downloads\README.txt
2018-10-16 17:12 - 2018-10-16 20:59 - 000000000 _____ C:\Users\skulir\Desktop\README.txt

Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
  • Согласен 1
mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Ваш ключ для дешифровки файлов. Дешифратор с инструкцией выдаст Тирекс в ЛС. 

060068076084092100108116124132140148156164172180188196204212220228236244252005013021029037045053061069077085093101109117125133141149157165173181189197205213221229237245253006014022030038046054062070078086094102110118126134142150158166174182190198206214222230238246254007015023031039047055063071079087095103111119127135143151159167175183191199207215223231239247255008016024032040048056064072080088096104112120128136144152160168176184192200208216224232240248001009017025033041049057065073081089097105113121129137145153161169177185193201209217225233241249002010018026034042050058066074082090098106114122130138146154162170178186194202210218226234242250003011019027035043051059067075083091099107115123131139147155163171179187195203211219227235243251004012020028036044052060068076084092100108116124132140148156164172180188196204212220228236244252005013021029037045053061069077085093101109117125133141149157165173181189197205213221229237245253006014022030038046054062070078086094102110118126134142150158166174182190198206214222230238246254007015023031039047055063071079087095103111119127135143151159167175183191199207215223231239247255008016024032040048056064072080088096104112120128136144152160168176184192200208216224232240248001009017025033041049057065073081089097105113121129137145153161169177185193201209217225233241249002010018026034042050058066074082090098106114122130138146154162170178186194202210218226234242250003011019027035043051059067075083091099107115123131139147155163171179187195203211219227235243251004012020028036044052061069
Изменено пользователем mike 1
  • Спасибо (+1) 1
antonkolomna

antonkolomna

Опубликовано
  • Автор
Опубликовано

Спасибо, конечно. Но файлов с расширением .doubleoffset львиная доля. В основном интересуют файлы с расширением .combo. Возможно с ними что-нибудь сделать?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • merlin_hal
      id-70FAE858.[3048664056@qq.com] WALLET
      Автор merlin_hal
      Практически все файлы были зашифрованы и теперь имеют вид: *.docx.id-70FAE858.[3048664056@qq.com] Затронут как пакет MSOffice, так и *.jpg, *.pdf и т.п. Так же на локальном диске был создан файл с содержанием: 
      Your documents, photos, databases, save games and other important data has been encrypted. Data recovery requires decoder. To obtain decoder, please contact me by email: 3048664056@qq.com or patrik.swize@gmx.de or through the service https://bitmsg.me, and send me a message to the address: BM-2cWpwwPT9bqLv7D1VMSFUNJZgQ1mKBRgxK Компьютер в домене и был затронут частично сетевой диск CollectionLog-2017.04.12-14.06.zip
    • Эдуард Пятницкий
      Шифровальшик volantem_diem@aol.com
      Автор Эдуард Пятницкий
      Добрый день!

      Вирус зашифровал множество файлов Program Files Антивирус kaspersky endpoint security 10 его пропустил.

      Помогите пожалуйста расшифровать. Прикрепляю сам вирус и пару зараженных файлов

       


      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные ссылки и файлы на форуме.
    • SergeyKomarov
      вирус Wallet (Satan-stn)
      Автор SergeyKomarov
      Утром пришли на работу, увидели, что один из серверов зашифрован вирусом wallet
      Все файлы имеют расширение: r.id-A7C85580.[satan-Stn@bitmessage.ch].wallet
      Удалённый доступ был блокирован desktop lock express
      От него избавились, а вот от wallet - нет.
      Зашифрованы все файлы на сервере, где хранится 1С, в том числе и в ProgramFiles.
      Кроме того, зашифрован внешний жёсткий диск с бэкапом и второй копьютер с 1С
      CollectionLog-2017.04.13-12.23.zip
    • Асылбек
      зашифрованые файлы (.WALLET)
      Автор Асылбек
      Здравствуйте! я поймал вирус шифровальщик (.WALLET) т.е ко всем файлам на компьютере добавилось расширение  .WALLET, а исходные файлы имеют размер 0кб. 
       
      Есть ли решение по дешифровке файлов?
       
      во вложении файл оригинал и зашифрованный.
         
      зашифрованый файл.rar
    • Print1972g
      Зашифровано шифровальщиком
      Автор Print1972g
      поймали шифровальщик, после зашифровки появился файл на диске D с ключем и ссылкой на сай для покупки дешифратора
      CollectionLog-2017.04.10-10.52.zip
×
×
  • Создать...