Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Словили шифровальщик, расширение файлов .lol

herrger
 Поделиться

Рекомендуемые сообщения

herrger Новичок

herrger

Опубликовано
Опубликовано

Здравствуйте!

Словили сегодня шифровальщик. Винда 10 работает, пользовательские файлы, естественно, зашифрованы с добавлением расширения lol.

Создался пользователь "администратор", в которого был выполнен вход, и на рабочем столе создался ярлык mstsc.exe

 

В каждой зашифрованной папке так же создался файл "HOW TO RECOVER ENCRYPTED FILES.TXT" с инструкциями такого содержания:

 

 
All your files are encrypted!
Your ID
 
6A0200000000000035075DD815924B16C0200803AFC437C0FD2FE6F8ECC2D686C0445754E74CD5794DCFAE4D7497BA5DDE1B
ED59E6B6BA0E8BB95A43603769B5E7368AE9E4C02E3652BDD6D94A554456F0A3F7692CA73D645EBA2AD37A2BB0F1E0CB5EDE
522774B78D74ED64737B913EDB355977EE5216AB557E9B855095428EC12F52B3F2EAC6C57774C699BEAD7B76728EE9398346
58465030727236B162686D1FC26410FF1DD1A69FCD0E88A6D7B703E343CCA6BA4EF274A7858CC6EED20D00A73F57DF9DA58B
468786B415D7FD27148614D6856466BB50D9DAD8FBE450D5F5322FC006901F1A28415B413C1D4702040299239325874B12C3
629C2C3E7B834BDABAC9A807C9A2518C7EA727B75BD05A830F1049890DDEFF45F061970C4DC04CCA0510A9061C1CDB10F744
DC110DE1B37C44A75B120F64C934A1759D4B18FD0518134EC603
 
Get a decoder:
 
anonymus_a@aol.com
anonymus_a@india.com
 

If you can not contact by mail
* Register on the site http://bitmsg.me(Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org

 

 

 

Так же в автозагрузке были 8 программ (или чего - не знаю) под названием Program.

 

Помогите, пожалуйста, разобраться!

CollectionLog-2018.12.04-10.36.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

создался файл "HOW TO RECOVER ENCRYPTED FILES.TXT"

Сам файл вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Это что?

c:\users\legeta\downloads\zs4t2wyz.exe

CureIt?

 

Создался пользователь "администратор", в которого был выполнен вход

Смените пароль на RDP.

 

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\ezuchukutnoriui.exe');
 TerminateProcessByName('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\p32r8fkf2p2.exe');
 QuarantineFile('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\ezuchukutnoriui.exe', '');
 QuarantineFile('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\p32r8fkf2p2.exe', '');
 DeleteSchedulerTask('DRPNPS');
 DeleteFile('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\ezuchukutnoriui.exe', '');
 DeleteFile('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\p32r8fkf2p2.exe', '');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
herrger Новичок

herrger

Опубликовано
  • Автор
Опубликовано

Добрый день!

 

Пару зашифрованных файлов с текстовым файлом прикрепил (lols.zip).

 

zs4t2wyz.exe - да, это Cureit, скачал вчера, но не запускал, сначала сюда решил написать.

 

Файл quarantine.zip отправил, как Вы сказали, ещё вчера, но ответа пока нет.

 

И так же прикрепил свежий CollectionLog.

 

Благодарю за оперативную помощь!

lols.zip

CollectionLog-2018.12.05-11.23.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
S3 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Администратор\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Администратор\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Администратор\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Администратор\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach.GUZ\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach.GUZ\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach.GUZ\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach.GUZ\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zaharov\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zaharov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zaharov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zaharov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\vorobjeva\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\vorobjeva\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\vorobjeva\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\vorobjeva\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\test3000\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\test3000\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\test3000\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\test3000\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\rentgen\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\rentgen\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\rentgen\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\rentgen\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Public\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Public\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Public\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\odanilov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\odanilov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\odanilov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\muzzzdy\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\muzzzdy\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\muzzzdy\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\muzzzdy\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\msivanoff\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\msivanoff\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\msivanoff\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\msivanoff\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\mikhailova\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\mikhailova\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\mikhailova\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\mikhailova\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:23 - 2018-12-04 06:23 - 000001015 _____ C:\Users\legeta\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:22 - 2018-12-04 06:22 - 000001015 _____ C:\Users\legeta\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:22 - 2018-12-04 06:22 - 000001015 _____ C:\Users\legeta\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:22 - 2018-12-04 06:22 - 000001015 _____ C:\Users\legeta\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\lboldyreva\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\lboldyreva\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\lboldyreva\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\lboldyreva\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\korolev\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\korolev\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\korolev\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\korolev\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss257a3\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss257a3\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss257a3\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss257a3\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss2\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss2\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss2\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss2\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\kiseleva\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\kiseleva\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\kiseleva\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\kiseleva\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\ivashina\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\ivashina\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\ivashina\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\ivashina\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir.GUZ\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir.GUZ\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir.GUZ\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\egorov\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\egorov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\egorov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\egorov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\cyganov\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\cyganov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\cyganov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\cyganov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\bogolyubov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\bogolyubov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bogolyubov\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bogolyubov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bio313\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bio313\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bio313\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bio313\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\belik\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\belik\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\belik\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\belik\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\amb212\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\amb212\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\amb212\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\amb212\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\Akonovalenko\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\Akonovalenko\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\Akonovalenko\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\Akonovalenko\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin1c\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin1c\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin1c\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin1c\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin.findirekt\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin.findirekt\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin.findirekt\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin.findirekt\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\abegunova\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\abegunova\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\abegunova\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\abegunova\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 05:51 - 2018-12-04 05:51 - 000000000 ____D C:\Users\администратор.GUZ\AppData\Local\GroupPolicy
2018-12-04 05:30 - 2018-12-04 05:30 - 000001015 _____ C:\Program Files (x86)\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 05:11 - 2018-12-04 05:11 - 000001015 _____ C:\Program Files\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 04:56 - 2018-12-04 04:56 - 000001015 _____ C:\Users\администратор.GUZ\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 04:56 - 2018-12-04 04:56 - 000001015 _____ C:\Users\администратор.GUZ\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 04:56 - 2018-12-04 04:56 - 000001015 _____ C:\Users\администратор.GUZ\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 04:56 - 2018-12-04 04:56 - 000001015 _____ C:\Users\администратор.GUZ\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2018-12-04 04:55 - 2018-12-04 04:55 - 000192512 _____ C:\Users\администратор.GUZ\AppData\Roaming\system.exe
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Либо обратитесь в ТП вашего антивируса.

Это Scarab и нашими силами нет возможности помочь с расшифровкой.

 

До окончания обсуждения с ТП папку C:\FRST не удаляйте.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Fantamax
      Шифровальщик - вымогатор поменял расширение файлов на i54m390g5b4
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • roader2000
      Словили шифровальщика FEAR.PW
      Автор roader2000
      Здравствуйте! Словили вирус, требующий денег! Просим о помощи.
      14.02.24.rar
      Сообщение от модератора thyrex Перенесено из Интервью с экспертами
    • Antonyy
      [РЕШЕНО] Здравствуйте, словил вирус, майнер Tool.BtcMine.2794
      Автор Antonyy
      Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
      111.7z
    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
×
×
  • Создать...