Перейти к содержанию

Поймали crypted000007

Анюта_тут
 Share

Рекомендуемые сообщения

Анюта_тут Новичок

Анюта_тут

Опубликовано
Опубликовано

Доброго времени суток. По почте получили "подарок" вирус. Итог всё зашифровано и тестовый файл с требованием денег. Логи во вложении. Очень надо восстановить 1с.

CollectionLog-2019.03.12-20.09.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Что-то поздно Вы антивирус поставили. До этого сидели без антивируса?

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус и прочее ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2019-03-08 17:31 - 2019-03-12 19:18 - 000000000 __SHD C:\Users\Все пользователи\SysWOW64

2019-03-08 17:31 - 2019-03-12 19:18 - 000000000 __SHD C:\ProgramData\SysWOW64

2019-03-08 17:31 - 2019-03-12 18:36 - 000000000 __SHD C:\Users\Все пользователи\services

2019-03-08 17:31 - 2019-03-12 18:36 - 000000000 __SHD C:\Users\Все пользователи\Resources

2019-03-08 17:31 - 2019-03-12 18:36 - 000000000 __SHD C:\ProgramData\services

2019-03-08 17:31 - 2019-03-12 18:36 - 000000000 __SHD C:\ProgramData\Resources

2019-03-08 17:31 - 2019-03-08 17:31 - 006220854 _____ C:\Users\Дом\AppData\Roaming\63B81FB663B81FB6.bmp

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README8.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README7.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README6.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README5.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README4.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README3.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README2.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README10.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README1.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README9.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README8.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README7.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README6.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README5.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README4.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README3.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README2.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README10.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README1.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README9.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README8.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README7.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README6.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README5.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README4.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README3.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README2.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README10.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README1.txt

2019-03-08 08:34 - 2019-03-12 18:36 - 000000000 __SHD C:\Users\Все пользователи\Windows

2019-03-08 08:34 - 2019-03-12 18:36 - 000000000 __SHD C:\ProgramData\Windows

2016-12-01 21:17 - 2016-12-01 21:17 - 000000000 _____ () C:\Users\Дом\AppData\Roaming\mail.log

2019-03-12 22:31 - 2019-03-12 22:31 - 000005120 ___SH () C:\Users\Дом\AppData\Roaming\Thumbs.db



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • IrinaC
      Поймали шифровальщика
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • Lexarr
      Поймал tool.BtcMine.2754
      От Lexarr
      Недавно обнаружил лаги на компе , решил скачать антивирус , провериться , так у меня все сайты с антивирусами сразу закрывались , диспетчер задач тоже закрывался , если заходить в системные папки «проводник» тоже закрывался , загрузил с флешки CureIt , он нашел майнер , удалил его , после перезагрузки майнер вернулся обратно 

      CollectionLog-2024.12.16-17.06.zip
    • BORIS59
      [РАСШИФРОВАНО] Поймал шифровальщика вымогателя.
      От BORIS59
      Доброго времечка поймал шифровальщик, система не переустанавливалась.
      Зашифровали файлы (WANNACASH NCOV v170720), требуют выкуп!
      Попался на поиске ключей ESET, в 2020г. Обращался в ESET про пудрили
      мозг и смылись. Приложил скрин kvrt сделан сразу после шифровки.
      Подскажите, пожалуйста, возможно восстановить?

      Farbar Recovery Scan Tool.zip Файлы с требованиями злоумышленников.zip Зашифрованные файлы.zip
    • yarosvent
      поймали шифровальщика
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • Evgen001
      Поймал вирусы, переименовались службы
      От Evgen001
      Здравствуйте! С месяц назад качал ворд и поймал вирусы, через касперского вроде как удалил все, сегодня решил обновить виндовс, зашел, а службы все переименованы. UsoSvc_bkp, wuauserv_bkp стали вот в таком формате. Прикрепляю логи
      CollectionLog-2025.01.08-01.01.zip
×
×
  • Создать...