Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

фифровальщик tapok@tuta.io

sveatosha
 Share Подписчики 0

Рекомендуемые сообщения

sveatosha

sveatosha 0

Опубликовано
Опубликовано

День Добрый!!!

У нас возникла проблема, подцепили шифровальщика tapok@tuta.io, подскажите пожалуйста как решить данную проблему и расшифровать данные.

CollectionLog-2019.02.14-07.25.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано 

SpyHunter 5 [2019/02/14 06:40:48]-->C:\ProgramData\EnigmaSoft Limited\sh5_installer.exe -r sh5 -lng RU

деинсталируйте. Для чего вообще эту гадость поставили?

Кнопка "Яндекс" на панели задач [2019/02/01 11:56:58]-->C:\Users\Admin\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned

если не используете, то тоже деинсталируйте.

 

Вижу хвосты аваста, но в установленных его не вижу. У вас антивирус стоял?

 

"Пофиксите" в HijackThis:

 

O1 - Hosts: Reset contents to default

 

затем сделайте свежие логи.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • IvanVasil
      Просьба помочь с шифровальщиком tapok@tuta.io.ver-CL 1.5.1.0 doubleoffset
      От IvanVasil
      Зловред пролез вероятно по РДП, подобрав пасс от доменной учетки.
      Зашифровал файлы на виртуалке, куда смог пролезть, и на NAS-сервере, в каталогах где был доступ.
       
      В закрепе лог АВЗ, и архив с файлами зловреда и примерами зашифрованых файлов (пасс на архив aes-123)
       
      Будем рады любой помощи, возможно адекватное материальное вознаграждение за успешную дешифровку.
      CollectionLog-2019.01.24-10.16.zip
      tapok.zip
×
×
  • Создать...