Перейти к содержанию

crypted000007

Zerox
 Share

Рекомендуемые сообщения

Zerox Новичок

Zerox

Опубликовано
Опубликовано

Добрый день, вирус пришел на компьютер на почту от партнера с кем давно общаемся (взломали почту). Шифровальщик зашифровал файлы пользователя. 


После проверки Касперским шифровальщик нашелся в процессе сscc.exe (буквы могу путать, но вроде так) и был удален.


В приложении логи и файл с инфой о выкупе


rfst.rar

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

O4-32 - HKLM\..\Run: [AddR2] = \\Server2\erp\old\Pric.exe  (file missing)

Это знакомо?

 

 

ESET NOD32 Antivirus (HKLM\...\{CBDC9775-5E6B-4720-A392-90E9C1C9CD4A}) (Version: 4.2.76.1 - ESET, spol. s r.o.)

 

Антивирус почему такой древний установлен? 

Ссылка на комментарий
Поделиться на другие сайты
Zerox Новичок

Zerox

Опубликовано
  • Автор
Опубликовано

1. Да знакома, это наша программа.

 

2. Ну так вышло, наше начальство не хочет вкладываться в ПО.

 

Я так понял, что вирус очищен и вариантов восстановления файлов нет?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Ну так вышло, наше начальство не хочет вкладываться в ПО.

Для информации: переход с действующей лицензии на более новые версии антивирусного ПО обычно бесплатный. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
2019-01-16 15:02 - 2019-01-16 15:02 - 006220854 _____ d:\Users\avalygin\AppData\Roaming\E58BE712E58BE712.bmp
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README9.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README8.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README7.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README6.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README5.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README4.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README3.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README2.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README10.txt
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
 
Расшифровки нет. 
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Zerox Новичок

Zerox

Опубликовано
  • Автор
Опубликовано (изменено)

 

Ну так вышло, наше начальство не хочет вкладываться в ПО.

Для информации: переход с действующей лицензии на более новые версии антивирусного ПО обычно бесплатный. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
2019-01-16 15:02 - 2019-01-16 15:02 - 006220854 _____ d:\Users\avalygin\AppData\Roaming\E58BE712E58BE712.bmp
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README9.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README8.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README7.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README6.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README5.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README4.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README3.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README2.txt
2019-01-16 15:02 - 2019-01-16 15:02 - 000004150 _____ d:\Users\avalygin\Desktop\README10.txt
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
 
Расшифровки нет. 

прикрепил

Fixlog.txt

Изменено пользователем Zerox
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Такая же беда в администрации. Имеет ли смысл ждать дешифратор?

Расшифровки думаю не будет. Создайте свою тему. Не надо писать в чужой.

 

Zerox, смените все пароли.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...