Перейти к содержанию

Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

virusgusev58
 Share

Рекомендуемые сообщения

virusgusev58 Новичок

virusgusev58

Опубликовано
Опубликовано

Добрый день! у меня он же наследил на серваке

email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

Посмотрите пожалуйста!

Сообщение от модератора SQ
Не пишите в чужих темах, каждый случай уникальный.

07-07.RAR

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

С расшифровкой не поможем. При наличие лицензии на продукты Лаборатории Касперского попробуйте создать запрос в тех. поддержку по следующей инструкцией:
https://forum.kasperskyclub.ru/index.php?showtopic=48525

Можем предложить только зачистку от мусора.
 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
CreateRestorePoint:
File: C:\Users\admins\Desktop\manual06.07.exe
Zip: C:\Users\admins\Desktop\manual06.07.exe
File: C:\Windows\SysWOW64\nhsrvice.exe
File: C:\Users\admins\Desktop\taskmgr\x64\kprocesshacker.sys
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Downloads\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\Roaming\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\LocalLow\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Downloads\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\README.txt
2019-07-07 16:37 - 2019-07-07 16:37 - 000000069 _____ C:\Users\ruk1\AppData\LocalLow\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Downloads\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Downloads\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\Roaming\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\LocalLow\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Downloads\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\Roaming\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\LocalLow\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\gbix\AppData\Local\Apps\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Downloads\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\Roaming\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\LocalLow\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Downloads\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\Roaming\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\LocalLow\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Downloads\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\Roaming\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\LocalLow\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Downloads\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\Roaming\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\LocalLow\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Downloads\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\Roaming\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\LocalLow\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\Downloads\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\Roaming\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\LocalLow\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:31 - 2019-07-07 16:40 - 000000785 _____ C:\Users\Все пользователи\README.txt
2019-07-07 16:31 - 2019-07-07 16:40 - 000000785 _____ C:\ProgramData\README.txt
2019-07-07 16:31 - 2019-07-07 16:31 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-07 16:28 - 2019-07-07 16:28 - 000000069 _____ C:\Program Files\README.txt
2019-07-07 16:27 - 2019-07-07 16:27 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-07 16:28 - 2019-07-07 16:28 - 000000069 _____ () C:\Program Files\README.txt
2019-07-07 16:31 - 2019-07-07 16:31 - 000000069 _____ () C:\Program Files (x86)\README.txt
2019-07-07 16:27 - 2019-07-07 16:27 - 000000069 _____ () C:\Program Files\Common Files\README.txt
2019-07-07 16:29 - 2019-07-07 16:29 - 000000069 _____ () C:\Program Files (x86)\Common Files\README.txt
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что сервер возможно будет перезагружен.


На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму.


Обратите внимание на следующие систменые события:

Error: (07/07/2019 04:30:49 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:49 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:48 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:48 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:47 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:47 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.
Ссылка на комментарий
Поделиться на другие сайты
virusgusev58 Новичок

virusgusev58

Опубликовано
  • Автор
Опубликовано

Сообщение от модератора SQ
Пожалуйста не цитируйте сообщения

 

на рабочем столе ничего нет,
и кстати, действия пользователей ограничено(ни папку создать, ни проводник открыть, постоянно ошибки вываливаются), на рабочем столе есть файлы, но я их не вижу.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Файл C:\Users\admins\Desktop\manual06.07.exe еще существует в системе? Если он еще запущен, то не нужно его выгружать из памяти.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Вам знаком Process Hacker 2?

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Start::

IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Documents\README.txt

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Desktop\README.txt

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Documents\README.txt

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\README.txt

2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Documents\README.txt

2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Desktop\README.txt

2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Documents\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Desktop\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Documents\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Desktop\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Documents\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Desktop\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Documents\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Desktop\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Documents\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Desktop\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Documents\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Desktop\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Documents\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Desktop\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Documents\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Desktop\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Documents\README.txt

2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Desktop\README.txt

2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:32 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Documents\README.txt

2019-07-07 16:32 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Desktop\README.txt

2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Documents\README.txt

2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Desktop\README.txt

2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\Documents\README.txt

2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

Zip: C:\Users\admins\Desktop\manual06.07.exe

Folder: C:\Users\admins\AppData\Roaming\Process Hacker 2

File: C:\Windows\SysWOW64\APlusService.exe

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ () C:\Users\Default\AppData\Roaming\Microsoft\README.txt

End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что сервер возможно будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вас уже просили не заниматься полным цитированием выдаваемых рекомендаций.

 

Process Hacker 2

устанавливают злоумышленники.

 

Неизвестную учетку удалите.

 

Проверьте ЛС.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • WhySpice
      Шифровальщик cyberfear
      От WhySpice
      Утром снесло домашний сервер с открытым вне RDP. Зашифровало абсолютно все, все мои рабочие проекты, python скрипты, виртуалки vmware/virtualbox

      Зашифрованный файл: https://cloud.mail.ru/public/qDiR/yEN8ogSZJ
      Addition_06-01-2025 15.06.34.txt FRST_06-01-2025 15.01.14.txt
      README.txt
    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • BOBO
      Шифровальщик WantToCry
      От BOBO
      Попросили создать новую тему не знаю почему ту закрыли вот создаю. Меня тоже взломали 25 числа hdd весит на роутере, smb открыт был. Покапалься в файлах были несколько оригинальных файлов и вроде шифрование AES в режиме ECB. Встал вопрос можно ли найти ключ шифрования если например нашел зашифрованный блок пробелов 16 байт. 
    • FineGad
      Шифровальщик WantToCry
      От FineGad
      26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt 
      Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05  по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
       
      !want_to_cry.txt
×
×
  • Создать...