Перейти к содержанию

Поймали crypted000007

Анюта_тут
 Поделиться

Рекомендуемые сообщения

Анюта_тут Новичок

Анюта_тут

Опубликовано
Опубликовано

Доброго времени суток. По почте получили "подарок" вирус. Итог всё зашифровано и тестовый файл с требованием денег. Логи во вложении. Очень надо восстановить 1с.

CollectionLog-2019.03.12-20.09.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Что-то поздно Вы антивирус поставили. До этого сидели без антивируса?

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус и прочее ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2019-03-08 17:31 - 2019-03-12 19:18 - 000000000 __SHD C:\Users\Все пользователи\SysWOW64

2019-03-08 17:31 - 2019-03-12 19:18 - 000000000 __SHD C:\ProgramData\SysWOW64

2019-03-08 17:31 - 2019-03-12 18:36 - 000000000 __SHD C:\Users\Все пользователи\services

2019-03-08 17:31 - 2019-03-12 18:36 - 000000000 __SHD C:\Users\Все пользователи\Resources

2019-03-08 17:31 - 2019-03-12 18:36 - 000000000 __SHD C:\ProgramData\services

2019-03-08 17:31 - 2019-03-12 18:36 - 000000000 __SHD C:\ProgramData\Resources

2019-03-08 17:31 - 2019-03-08 17:31 - 006220854 _____ C:\Users\Дом\AppData\Roaming\63B81FB663B81FB6.bmp

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README8.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README7.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README6.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README5.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README4.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README3.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README2.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README10.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Дом\Desktop\README1.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README9.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README8.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README7.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README6.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README5.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README4.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README3.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README2.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README10.txt

2019-03-08 17:31 - 2019-03-08 17:31 - 000004150 _____ C:\Users\Public\Desktop\README1.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README9.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README8.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README7.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README6.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README5.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README4.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README3.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README2.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README10.txt

2019-03-08 16:56 - 2019-03-08 16:56 - 000004150 _____ C:\README1.txt

2019-03-08 08:34 - 2019-03-12 18:36 - 000000000 __SHD C:\Users\Все пользователи\Windows

2019-03-08 08:34 - 2019-03-12 18:36 - 000000000 __SHD C:\ProgramData\Windows

2016-12-01 21:17 - 2016-12-01 21:17 - 000000000 _____ () C:\Users\Дом\AppData\Roaming\mail.log

2019-03-12 22:31 - 2019-03-12 22:31 - 000005120 ___SH () C:\Users\Дом\AppData\Roaming\Thumbs.db



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • user344
      Поймал майнер или троян
      Автор user344
      Здравствуйте! Недавно компьютер в простое начинает переодически нагружаться до 100%, вентиляторы начинают крутить на полную в течении 5-10 минут, только начинаешь водить мышкой по рабочему столу, то сразу же нагрузка падает до дефолтных значений. Проверял лечащай утилитой др.веб и kvrt они вирусов не нашли.
      CollectionLog-2025.06.25-21.11.zip
    • Vklass
      Поймал вирус .encrypted
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • Snedikk
      Поймал майнер tool.btcmine.2812
      Автор Snedikk
      Добрый день! 
      Поймал вирус-майнер tool.btcmine.2812. Недавно был похожий троян, но по рекомендациям с данного форума удалось его удалить посредством утилиты AVZ. Затем какое-то время все было хорошо. Сегодня решил проверить комп на наличие вирусов утилитой DrWeb CureIt и сия програмка показала наличие вредоносного червячка. Пробовал удалять его самой утилитой от DrWeb, но после перезагрузки он восстанавливается и все приходится делать снова. По инструкции просканировал комп и логи прикладываю к теме. Будьте добры помочь, люди. Заранее огромная благодарность
      CollectionLog-2025.06.20-19.07.zip

    • qwerty1234
      Подозреваю, что поймал майнер.
      Автор qwerty1234
      Здравствуйте! После посещения сайтов с бесплатными играми и фильмами ноутбук стал резко вибрировать и шуметь. Любой фильм или игра сопровождаются ритмичной вибрацией, которой раньше не было. Подозреваю, что поймал майнер.
      По рекомендации из одной из недавних тем скачал Security Check by glax24. Просканировал. Прикладываю результат.
      Так как сам я в этом не Копенгаген, прошу помочь расшифровать написанное и посоветовать план действий. Заранее благодарен!!!
       
      SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
      WebSite: www.safezone.cc
      DateLog: 09.05.2025 18:25:29
      Path starting: C:\Users\Емельян\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
      Log directory: C:\SecurityCheck\
      IsAdmin: True
      User: Emelian
      VersionXML: 13.80is-05.05.2025
      ___________________________________________________________________________
      Windows 11 Professional (x64) Версия: 24H2 (10.0.26100.3915) Язык: Russian(0419)
      Дата установки ОС: 25.11.2024 07:02:43
      Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
      Режим загрузки: Normal
      Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
      Системный диск: 😄 ФС: [NTFS] Емкость: [475.9 Гб] Занято: [339.8 Гб] Свободно: [136.1 Гб]
      ------------------------------- [ Windows ] -------------------------------
      Контроль учётных записей пользователя включен (Уровень 3)
      Центр обеспечения безопасности (wscsvc) - Служба работает
      Удаленный реестр (RemoteRegistry) - Служба остановлена
      Обнаружение SSDP (SSDPSRV) - Служба работает
      Службы удаленных рабочих столов (TermService) - Служба остановлена
      Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
      Фоновая интеллектуальная служба передачи (BITS) (BITS) - Служба остановлена
      Оптимизация доставки (DoSvc) - Служба работает
      Служба "Безопасность Windows" (SecurityHealthService) - Служба работает
      Служба оркестратора обновлений (UsoSvc) - Служба работает
      WaaSMedicSvc (WaaSMedicSvc) - Служба остановлена
      Центр обновления Windows (wuauserv) - Служба остановлена
      ---------------------------- [ Antivirus_WMI ] ----------------------------
      Windows Defender (выключен и обновлен)
      Kaspersky Anti-Virus (включен и обновлен)
      --------------------------- [ FirewallWindows ] ---------------------------
      Брандмауэр Защитника Windows (mpssvc) - Служба работает
      ---------------------- [ AntiVirusFirewallInstall ] -----------------------
      Kaspersky Anti-Virus v.21.3.10.391
      -------------------------- [ SecurityUtilities ] --------------------------
      Kaspersky Password Manager v.25.0.0.225
      --------------------------- [ OtherUtilities ] ----------------------------
      Среда выполнения Microsoft Edge WebView2 Runtime v.136.0.3240.50
      Steam v.2.10.91.91
      Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0
      Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 v.14.42.34438.0
      ------------------------------- [ Backup ] --------------------------------
      Microsoft OneDrive v.25.065.0406.0002
      ---------------------------- [ ProxyAndVPNs ] -----------------------------
      PlanetVPN-2.10.30.68 v.2.10.30.68
      ------------------------------- [ Browser ] -------------------------------
      Microsoft Edge v.136.0.3240.50
      ------------------ [ AntivirusFirewallProcessServices ] -------------------
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avp.exe v.21.3.0.1
      Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\avpui.exe v.21.3.12.434
      Microsoft Defender Core Service (MDCoreSvc) - Служба остановлена
      Microsoft Defender Antivirus Service (WinDefend) - Служба остановлена
      Microsoft Defender Antivirus Network Inspection Service (WdNisSvc) - Служба остановлена
      ----------------------------- [ End of Log ] ------------------------------
    • dampe
      поймал шифровальщик ooo4ps
      Автор dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
×
×
  • Создать...