Перейти к содержанию

Шифровальщик *.DD


Рекомендуемые сообщения

Шифровальщик зашифровал все файлы на серваке :(

 

Файлы вложил

Файл с "шантажем" тоже вложил

 

CollectionLog-2018.10.29-21.13.zip

HOW TO RECOVER ENCRYPTED FILES.TXT

файлы.zip

Ссылка на комментарий
Поделиться на другие сайты

Scarab DiskDoctor. Будет только зачистка мусора.

 

Выполните скрипт в AVZ из папки Autologger

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\Fonts\conhost.exe','');
 SetServiceStart('spoolmngservice', 4);
 DeleteService('spoolmngservice');
 SetServiceStart('dbssmgr', 4);
 DeleteService('dbssmgr');
 TerminateProcessByName('c:\windows\inf\ssmngservice\000d\1049\5.0\1049\5.0\spoolsv.exe');
 TerminateProcessByName('c:\windows\inf\ssmngservice\000d\1049\5.0\sql\ssms.exe');
 QuarantineFile('c:\windows\inf\ssmngservice\000d\1049\5.0\sql\ssms.exe','');
 QuarantineFile('c:\windows\inf\ssmngservice\000d\1049\5.0\1049\5.0\spoolsv.exe','');
 TerminateProcessByName('c:\windows\inf\ssmngservice\0009\v3.5.56385\1049\5.0\launcher.exe');
 TerminateProcessByName('c:\windows\inf\ssmngservice\000d\1049\5.0\sql\lsm.exe');
 TerminateProcessByName('c:\windows\inf\ssmngservice\000d\1049\5.0\1049\5.0\mms.exe');
 QuarantineFile('c:\windows\inf\ssmngservice\000d\1049\5.0\1049\5.0\mms.exe','');
 QuarantineFile('c:\windows\inf\ssmngservice\000d\1049\5.0\sql\lsm.exe','');
 QuarantineFile('c:\windows\inf\ssmngservice\0009\v3.5.56385\1049\5.0\launcher.exe','');
 DeleteFile('c:\windows\inf\ssmngservice\0009\v3.5.56385\1049\5.0\launcher.exe','32');
 DeleteFile('c:\windows\inf\ssmngservice\000d\1049\5.0\sql\lsm.exe','32');
 DeleteFile('c:\windows\inf\ssmngservice\000d\1049\5.0\1049\5.0\mms.exe','32');
 DeleteFile('c:\windows\inf\ssmngservice\000d\1049\5.0\1049\5.0\spoolsv.exe','32');
 DeleteFile('c:\windows\inf\ssmngservice\000d\1049\5.0\sql\ssms.exe','32');
 DeleteFile('C:\Windows\Fonts\conhost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо большое за ответ

 

Всё сделали как вы написали

 

Результат загрузки Файл сохранён как 181030_074654_quarantine_5bd80c6e3ecff.zip Размер файла 2836353 MD5 4b0820e8e413de2c96e6d22bd1566da4

 

 

 

CollectionLog-2018.10.30-10.43.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

 

 

готово

frst_addition.zip

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
S2 dbssmgr; C:\Windows\Inf\ssmngservice\000D\1049\5.0\SQL\lsm.exe [X]
S2 spoolmngservice; C:\Windows\Inf\ssmngservice\000D\1049\5.0\1049\5.0\mms.exe [X]
2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\USR1СV82\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\USR1СV82\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\USR1СV82\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\USR1СV82\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp5\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp5\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp5\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp5\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp4\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp4\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp4\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp4\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp3\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp3\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp3\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp3\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp2\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp2\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp2\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp2\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp1\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp1\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:48 - 2018-10-28 06:48 - 000002673 _____ C:\Users\rdp1\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:48 - 2018-10-28 06:48 - 000002673 _____ C:\Users\rdp1\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:48 - 2018-10-28 06:48 - 000002673 _____ C:\Users\Public\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:48 - 2018-10-28 06:48 - 000002673 _____ C:\Users\Public\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:48 - 2018-10-28 06:48 - 000002673 _____ C:\Users\Public\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:48 - 2018-10-28 06:48 - 000002673 _____ C:\Users\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:40 - 2018-10-28 07:03 - 000002673 _____ C:\Users\Администратор\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:40 - 2018-10-28 07:03 - 000002673 _____ C:\Users\Администратор\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:40 - 2018-10-28 06:40 - 000002673 _____ C:\Users\Администратор\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:40 - 2018-10-28 06:40 - 000002673 _____ C:\Program Files\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-10-28 06:40 - 2018-10-28 06:40 - 000002673 _____ C:\Program Files (x86)\HOW TO RECOVER ENCRYPTED FILES.TXT
c:\windows\inf\ssmngservice
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
    • Aleksandr63
      От Aleksandr63
      Здравствуйте! зашифровало всё
      Новая папка.7z FRST.txt
    • Irina4832
      От Irina4832
      Помогите! Все файлы зашифровали, онлай определители типа шифровщика его не находят
      qbpBqR1L6.README.txt
    • kokc1979
      От kokc1979
      Подхватил заразу. Вчера всё работало. Сегодня вечером обнаружилась проблема с шифровалкой. Ни какое ПО в этот промежуток ремени не устанавливалось. Ни чего не скачивалось.
      Log.rar 3File.rar
    • Saul
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
×
×
  • Создать...