Шифровальщик email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname

[antonkolomna]

Поймали шифровальщик. Зашифровал содержимое всего, в том числе резервных копий, имена файлов изменены:

email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-HP LaserJet Professional M1530 MFP Series - Центр справки и обучения.lnk.doubleoffset.id-57F06D41.[help@decrypt-files.info].combo.

Прилагаю зашифрованные файлы и информация о шифровании. Тема чем-то похожа на следующую https://forum.kasperskyclub.ru/index.php?showtopic=60750 

 

вирус.txt

зашифр.zip

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи

[antonkolomna]

Добавил логи

CollectionLog-2018.10.17-16.15.zip

report2.log

[thyrex]

Поработали два шифратора друг за другом. Если с самым первым можно было помочь теоретически, то после второго сомнительно. Есть только надежда, что не все файлы пострадали от двух шифраторов.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[antonkolomna]

отчет приложил.

отчетFRST.zip

[antonkolomna]

Добрый день!

Отчет по FRST приложил в предыдущем сообщении. Может быть еще какая-нибудь информация нужна?

Сможете чем-нибудь помочь? 

[thyrex]

Отвечу позже. Помощь в разделе оказывается в свободное от основных занятий время

[thyrex]

Папки

2018-10-17 15:16 - 2018-10-17 15:16 - 000000000 ____D C:\ProgramData\s6k0
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s4lc
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s35o
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4tg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4qg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4fo
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\scso
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8og
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s838
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sct0
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sa0s
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s5ok
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s4ig
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s3n4

 

Вам вряд ли известны?

[antonkolomna]

Увы

 

Папки

2018-10-17 15:16 - 2018-10-17 15:16 - 000000000 ____D C:\ProgramData\s6k0
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s4lc
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s35o
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4tg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4qg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4fo
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\scso
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8og
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s838
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sct0
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sa0s
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s5ok
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s4ig
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s3n4

 

Вам вряд ли известны?

Увы, да, неизвестны! В этот момент пытался реанимировать антивирус. Папки на данный момент пустые.

[antonkolomna]

Доброго времени суток! Что делать дальше? Как жить? Как вылечить систему, если файлы все зашифрованы, в том числе exe-шники. Лицензионный касперский стоял, но не защитил.... Обновления операционки устанавливались... 

Скажите, как эта зараза могла попасть к нам в машину?

Что я упустил?

[thyrex]

Зашли по RDP, подобрав пароль к какой-то из учетных записей. Пароль от RDP смените.

 

2018-10-16 17:12 - 2017-10-22 17:33 - 000051708 _____ C:\Users\skulir\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-NO_NDS.8_5022_5022_5022085991502201001_20171022_3f59a752-6906-4a2d-be9f-849d1007ed8e.xml.doubleoffset

2018-10-16 17:12 - 2017-10-22 17:33 - 000042157 _____ C:\Users\skulir\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-NO_NDS.9_5022_5022_5022085991502201001_20171022_ac748453-586f-4e02-aa6c-e00905eea358.xml.doubleoffset

2018-10-16 17:12 - 2017-10-22 17:33 - 000003114 _____ C:\Users\skulir\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-NO_NDS_5022_5022_5022085991502201001_20171022_c76d7862-3fc7-4433-a99e-027b7f931040.xml.doubleoffset

заархивируйте и прикрепите одним архивом к следующему сообщению

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
2018-10-17 15:16 - 2018-10-17 15:16 - 000000000 ____D C:\ProgramData\s6k0
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s4lc
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s35o
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4tg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4qg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4fo
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\scso
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8og
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s838
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sct0
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sa0s
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s5ok
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s4ig
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s3n4
2018-10-16 23:56 - 2018-10-16 23:56 - 000013934 _____ C:\Users\outadmin\AppData\Roaming\Info.hta
2018-10-16 23:56 - 2018-10-16 23:56 - 000000180 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2018-10-16 23:56 - 2018-10-16 23:56 - 000000180 _____ C:\Users\outadmin\Desktop\FILES ENCRYPTED.txt
2018-10-16 23:56 - 2018-10-16 23:56 - 000000180 _____ C:\FILES ENCRYPTED.txt
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\skulir\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\skulir\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\skulir\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Все пользователи\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\ProgramData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Administrator\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Administrator\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 17:12 - 2018-10-16 20:59 - 000000000 _____ C:\Users\skulir\Downloads\README.txt
2018-10-16 17:12 - 2018-10-16 20:59 - 000000000 _____ C:\Users\skulir\Desktop\README.txt

Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[antonkolomna]

Файлы прикрепил.

файлы.zip

Fixlog.txt

[mike 1]

Ваш ключ для дешифровки файлов. Дешифратор с инструкцией выдаст Тирекс в ЛС. 

060068076084092100108116124132140148156164172180188196204212220228236244252005013021029037045053061069077085093101109117125133141149157165173181189197205213221229237245253006014022030038046054062070078086094102110118126134142150158166174182190198206214222230238246254007015023031039047055063071079087095103111119127135143151159167175183191199207215223231239247255008016024032040048056064072080088096104112120128136144152160168176184192200208216224232240248001009017025033041049057065073081089097105113121129137145153161169177185193201209217225233241249002010018026034042050058066074082090098106114122130138146154162170178186194202210218226234242250003011019027035043051059067075083091099107115123131139147155163171179187195203211219227235243251004012020028036044052060068076084092100108116124132140148156164172180188196204212220228236244252005013021029037045053061069077085093101109117125133141149157165173181189197205213221229237245253006014022030038046054062070078086094102110118126134142150158166174182190198206214222230238246254007015023031039047055063071079087095103111119127135143151159167175183191199207215223231239247255008016024032040048056064072080088096104112120128136144152160168176184192200208216224232240248001009017025033041049057065073081089097105113121129137145153161169177185193201209217225233241249002010018026034042050058066074082090098106114122130138146154162170178186194202210218226234242250003011019027035043051059067075083091099107115123131139147155163171179187195203211219227235243251004012020028036044052061069

Изменено 23 октября, 2018 пользователем mike 1

[thyrex]

Проверьте ЛС

[antonkolomna]

Спасибо, конечно. Но файлов с расширением .doubleoffset львиная доля. В основном интересуют файлы с расширением .combo. Возможно с ними что-нибудь сделать?