yakushenko@podosinki.net 0 Опубликовано 29 октября, 2018 Share Опубликовано 29 октября, 2018 Шифровальщик зашифровал все файлы на серваке Файлы вложил Файл с "шантажем" тоже вложил CollectionLog-2018.10.29-21.13.zip HOW TO RECOVER ENCRYPTED FILES.TXT файлы.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 29 октября, 2018 Share Опубликовано 29 октября, 2018 Scarab DiskDoctor. Будет только зачистка мусора. Выполните скрипт в AVZ из папки Autologger begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\Fonts\conhost.exe',''); SetServiceStart('spoolmngservice', 4); DeleteService('spoolmngservice'); SetServiceStart('dbssmgr', 4); DeleteService('dbssmgr'); TerminateProcessByName('c:\windows\inf\ssmngservice\000d\1049\5.0\1049\5.0\spoolsv.exe'); TerminateProcessByName('c:\windows\inf\ssmngservice\000d\1049\5.0\sql\ssms.exe'); QuarantineFile('c:\windows\inf\ssmngservice\000d\1049\5.0\sql\ssms.exe',''); QuarantineFile('c:\windows\inf\ssmngservice\000d\1049\5.0\1049\5.0\spoolsv.exe',''); TerminateProcessByName('c:\windows\inf\ssmngservice\0009\v3.5.56385\1049\5.0\launcher.exe'); TerminateProcessByName('c:\windows\inf\ssmngservice\000d\1049\5.0\sql\lsm.exe'); TerminateProcessByName('c:\windows\inf\ssmngservice\000d\1049\5.0\1049\5.0\mms.exe'); QuarantineFile('c:\windows\inf\ssmngservice\000d\1049\5.0\1049\5.0\mms.exe',''); QuarantineFile('c:\windows\inf\ssmngservice\000d\1049\5.0\sql\lsm.exe',''); QuarantineFile('c:\windows\inf\ssmngservice\0009\v3.5.56385\1049\5.0\launcher.exe',''); DeleteFile('c:\windows\inf\ssmngservice\0009\v3.5.56385\1049\5.0\launcher.exe','32'); DeleteFile('c:\windows\inf\ssmngservice\000d\1049\5.0\sql\lsm.exe','32'); DeleteFile('c:\windows\inf\ssmngservice\000d\1049\5.0\1049\5.0\mms.exe','32'); DeleteFile('c:\windows\inf\ssmngservice\000d\1049\5.0\1049\5.0\spoolsv.exe','32'); DeleteFile('c:\windows\inf\ssmngservice\000d\1049\5.0\sql\ssms.exe','32'); DeleteFile('C:\Windows\Fonts\conhost.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end. Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на сообщение Поделиться на другие сайты
yakushenko@podosinki.net 0 Опубликовано 30 октября, 2018 Автор Share Опубликовано 30 октября, 2018 Спасибо большое за ответ Всё сделали как вы написали Результат загрузки Файл сохранён как 181030_074654_quarantine_5bd80c6e3ecff.zip Размер файла 2836353 MD5 4b0820e8e413de2c96e6d22bd1566da4 CollectionLog-2018.10.30-10.43.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 30 октября, 2018 Share Опубликовано 30 октября, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
yakushenko@podosinki.net 0 Опубликовано 30 октября, 2018 Автор Share Опубликовано 30 октября, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. готово frst_addition.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 30 октября, 2018 Share Опубликовано 30 октября, 2018 1. Выделите следующий код: Start:: CreateRestorePoint: S2 dbssmgr; C:\Windows\Inf\ssmngservice\000D\1049\5.0\SQL\lsm.exe [X] S2 spoolmngservice; C:\Windows\Inf\ssmngservice\000D\1049\5.0\1049\5.0\mms.exe [X] 2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\USR1СV82\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\USR1СV82\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\USR1СV82\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\USR1СV82\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp5\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp5\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp5\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp5\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp4\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp4\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:50 - 2018-10-28 06:50 - 000002673 _____ C:\Users\rdp4\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp4\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp3\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp3\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp3\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp3\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp2\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp2\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp2\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp2\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp1\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:49 - 2018-10-28 06:49 - 000002673 _____ C:\Users\rdp1\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:48 - 2018-10-28 06:48 - 000002673 _____ C:\Users\rdp1\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:48 - 2018-10-28 06:48 - 000002673 _____ C:\Users\rdp1\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:48 - 2018-10-28 06:48 - 000002673 _____ C:\Users\Public\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:48 - 2018-10-28 06:48 - 000002673 _____ C:\Users\Public\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:48 - 2018-10-28 06:48 - 000002673 _____ C:\Users\Public\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:48 - 2018-10-28 06:48 - 000002673 _____ C:\Users\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:40 - 2018-10-28 07:03 - 000002673 _____ C:\Users\Администратор\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:40 - 2018-10-28 07:03 - 000002673 _____ C:\Users\Администратор\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:40 - 2018-10-28 06:40 - 000002673 _____ C:\Users\Администратор\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:40 - 2018-10-28 06:40 - 000002673 _____ C:\Program Files\HOW TO RECOVER ENCRYPTED FILES.TXT 2018-10-28 06:40 - 2018-10-28 06:40 - 000002673 _____ C:\Program Files (x86)\HOW TO RECOVER ENCRYPTED FILES.TXT c:\windows\inf\ssmngservice End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта. Ссылка на сообщение Поделиться на другие сайты
yakushenko@podosinki.net 0 Опубликовано 30 октября, 2018 Автор Share Опубликовано 30 октября, 2018 готово Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 30 октября, 2018 Share Опубликовано 30 октября, 2018 Больше помочь нечем Ссылка на сообщение Поделиться на другие сайты
yakushenko@podosinki.net 0 Опубликовано 30 октября, 2018 Автор Share Опубликовано 30 октября, 2018 Больше помочь нечем может быть стоит куда либо ещё обратиться по расшифровке файлов? Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 30 октября, 2018 Share Опубликовано 30 октября, 2018 При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти