Перейти к содержанию

[РЕШЕНО] Вирус шифровальщик. Вероятно Sodinokibi (8sukk23-readme.txt)

SerGol
 Поделиться

Рекомендуемые сообщения

SerGol

SerGol

Опубликовано
Опубликовано

Добрый день!

Пробралась эта гадость на компьютер. Зашифрованы почти все файлы на локальных дисках.

 

На данный момент лечение антивирусом произведено (Trojan.Encoder.28004 или Trojan.Win32.DelShad.cr)

Есть какие-нибудь перспективы на восстановление данных?

 

Спасибо

CollectionLog-2019.06.21-15.46.zip

example files.zip

thyrex

thyrex

Опубликовано
Опубликовано

Есть какие-нибудь перспективы на восстановление данных?

Об этом знают только в техподдержке, но к ним обращаться только при наличии лицензии на любой из продуктов компании.

 

Мы же поможем только зачистить мусор.

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('System Check Task.job');
 DeleteSchedulerTask('Windows Task Scheduler Service.job');
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
Startup: C:\Documents and Settings\admin\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\admin\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\administrator.ETROL\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\administrator.ETROL\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\ao\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\ao\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Backup1\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Backup1\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Default User\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Default User\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Guest1\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Guest1\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\it\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\it\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\la\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\la\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Support\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Support\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\Support.ETROL\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\Support.ETROL\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\SUPPORT_388945a0\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\SUPPORT_388945a0\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
ShortcutTarget: 1c.lnk -> C:\RECYCLER\S-1-5-21-664997554-594091240-2026364968-1920\csrss.exe (No File)
Startup: C:\Documents and Settings\sys\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\sys\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\user\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\user\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\user.ETROL\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\user.ETROL\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
Startup: C:\Documents and Settings\vmm\Start Menu\Programs\Startup\8sukk23-readme.txt [2019-06-17] () [File not signed]
Startup: C:\Documents and Settings\vmm\Start Menu\Programs\Startup\d4b49bdf.lock [2019-06-17] ()
2019-06-17 10:03 - 2019-06-17 10:03 - 000007436 _____ C:\Documents and Settings\vmm\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:03 - 2019-06-17 10:03 - 000007436 _____ C:\Documents and Settings\user\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:03 - 2019-06-17 10:03 - 000007436 _____ C:\Documents and Settings\user.ETROL\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:03 - 2019-06-17 10:03 - 000007436 _____ C:\Documents and Settings\sys\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:03 - 2019-06-17 10:03 - 000000000 ____H C:\Documents and Settings\vmm\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:03 - 2019-06-17 10:03 - 000000000 ____H C:\Documents and Settings\user\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:03 - 2019-06-17 10:03 - 000000000 ____H C:\Documents and Settings\user.ETROL\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:03 - 2019-06-17 10:03 - 000000000 ____H C:\Documents and Settings\sys\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Support\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Support.ETROL\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\la\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\it\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Guest1\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Default User\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\Backup1\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000007436 _____ C:\Documents and Settings\ao\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Support\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Support.ETROL\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\la\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\it\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Guest1\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Default User\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\Backup1\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:02 - 2019-06-17 10:02 - 000000000 ____H C:\Documents and Settings\ao\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Program Files\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\vmm\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\vmm\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\vmm\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\vmm\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user.ETROL\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user.ETROL\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user.ETROL\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\user.ETROL\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\sys\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\sys\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\sys\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\sys\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\SUPPORT_388945a0\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support.ETROL\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support.ETROL\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support.ETROL\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Support.ETROL\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\NetworkService\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\NetworkService\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\LocalService\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\LocalService\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\la\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\la\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\la\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\la\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\it\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\it\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\it\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\it\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Guest1\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Guest1\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Guest1\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Guest1\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Default User\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Default User\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Default User\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Default User\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Backup1\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Backup1\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Backup1\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Backup1\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\ao\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\ao\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\ao\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\ao\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\All Users\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\All Users\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\All Users\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\All Users\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\Administrator\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\administrator.ETROL\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\Start Menu\Programs\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\Start Menu\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\Local Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\Desktop\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\admin\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000007436 _____ C:\Documents and Settings\8sukk23-readme.txt
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Program Files\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\vmm\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\vmm\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\vmm\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\vmm\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user.ETROL\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user.ETROL\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user.ETROL\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\user.ETROL\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\sys\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\sys\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\sys\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\sys\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\SUPPORT_388945a0\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support.ETROL\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support.ETROL\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support.ETROL\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Support.ETROL\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\NetworkService\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\NetworkService\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\LocalService\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\LocalService\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\la\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\la\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\la\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\la\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\it\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\it\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\it\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\it\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Guest1\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Guest1\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Guest1\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Guest1\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Default User\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Default User\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Default User\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Default User\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Backup1\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Backup1\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Backup1\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Backup1\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\ao\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\ao\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\ao\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\ao\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\All Users\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\All Users\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\All Users\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\All Users\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\Administrator\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\administrator.ETROL\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\Start Menu\Programs\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\Start Menu\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\Local Settings\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\Desktop\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\Documents and Settings\admin\d4b49bdf.lock
2019-06-17 10:00 - 2019-06-17 10:00 - 000000000 ____H C:\d4b49bdf.lock
File C:\Documents and Settings\Support\mei6003.exe
File: C:\Documents and Settings\admin\Desktop\GOJMm8.exe
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

C:\Documents and Settings\Support\mei6003.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

SerGol

SerGol

Опубликовано
  • Автор
Опубликовано

Результат анализа:

 

f3d9483398a52e35fdb85480ebed06b06fb6de67d300801574856732a69946d5

thyrex

thyrex

Опубликовано
Опубликовано

Я просил ссылку, а не ее часть или вообще непонятно что

thyrex

thyrex

Опубликовано
Опубликовано

Удаляйте файл.

 

Больше помочь нечем.

SerGol

SerGol

Опубликовано
  • Автор
Опубликовано

Спасибо!

Скажите пожалуйста, я так понимаю расшифровка на данный момент недоступна?

Вы все-таки советуете обратиться в техподдержку?

thyrex

thyrex

Опубликовано
Опубликовано

Я уже написал

Об этом знают только в техподдержке, но к ним обращаться только при наличии лицензии на любой из продуктов компании.

Обращаться или нет - решать только Вам.
thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Шиловский
      Шифровальщик; *.putin; Conti(Meow)?
      Автор Шиловский
      Добрый день.
       
      Система загружается. Файлы зашифрованы. Шифровальщик не детектируется. Во вложении логи FRST(FRST_logs.zip) и два семпла с запиской(Samples.zip).
       
      Помогите, пожалуйста.
      FRST_logs.zip Samples.zip
    • Study
      Шифровальщик M0rphine
      Автор Study
      Здравствуйте! Обращаюсь по не совсем рекомендуемой форме. Войти в систему под админом не удалось - изменена учетка администратора домена. Подключили диск к другой системе. 
      На сервере 2003 оказались зашифрованы файлы. Предположительно, было проникновение по RDP и шифровальщик запущен вручную.
      В корне C: обнаружен файл mor.exe, расширения зашифрованных файлов - .M0rphine.
      В прикрепленных файлах скрины сообщения, образец зашифрованного файла и файл HTML приложения(переименован), которое запускает сообщение (в архиве).
      Пока никакой информации по этому шифровальщику в инете не нашел.
      Надеюсь на вашу помощь. Спасибо.


      files.zip
    • chirkov@szte.ru
      Поймали шифровальщика
      Автор chirkov@szte.ru
      Добрый день.
       
      Поймали вирус-шифровальщик, зашифровал все файлы, кроме системных.
      Возможно отработал от имени какой-то доменной учетки.
      Файл с логами во вложении.
      CollectionLog-2020.03.24-16.17.zip
    • Andrew.4.4
      Помощь в расшифровке файлов
      Автор Andrew.4.4
      У организации, которой я помогаю время от времени на сервер проникли злоумышленники и зашифровали файлы. Необходимости в очистке системы нет, так как зараженная ОС была снесена. ID Ransomware определил, как семейство Globe, но брут ключа по паре файлов решениями от Emsisoft не принёс результата. Пару зашифрованный-оригинал прикрепляю. Записки от вымогателей также не осталось. Буду благодарен за любую помощь.
      andrew.4.4.zip
    • Edison77
      зашифрованные фото
      Автор Edison77
      суть проблемы в следующем,дочка занесла вирус на комп,а он был связон с облаком на котором хранились все фотки и видео.вообщем комп почистили и винду переустановили,но как восстановить фотки с облака?Программы дешифровальщики не помогли! Но повезло- есть зашифрованное фото и его начальное !!!! прилагаю 2 файла и жду каких либо советов,извините если не тут обращаюсь,просто хочется верить в наших програмистов!   Ошибка Вы не можете загружать файлы подобного типа    Ребята а закодированный файл не грузится?????как быть

×
×
  • Создать...