Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Шифровальщик email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

virusgusev58
 Поделиться

Рекомендуемые сообщения

virusgusev58 Новичок

virusgusev58

Опубликовано
Опубликовано

Добрый день! у меня он же наследил на серваке

email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

Посмотрите пожалуйста!

Сообщение от модератора SQ
Не пишите в чужих темах, каждый случай уникальный.

07-07.RAR

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

С расшифровкой не поможем. При наличие лицензии на продукты Лаборатории Касперского попробуйте создать запрос в тех. поддержку по следующей инструкцией:
https://forum.kasperskyclub.ru/index.php?showtopic=48525

Можем предложить только зачистку от мусора.
 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
CreateRestorePoint:
File: C:\Users\admins\Desktop\manual06.07.exe
Zip: C:\Users\admins\Desktop\manual06.07.exe
File: C:\Windows\SysWOW64\nhsrvice.exe
File: C:\Users\admins\Desktop\taskmgr\x64\kprocesshacker.sys
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Downloads\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\Roaming\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\LocalLow\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Downloads\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\README.txt
2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\LocalLow\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Downloads\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\Roaming\README.txt
2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\README.txt
2019-07-07 16:37 - 2019-07-07 16:37 - 000000069 _____ C:\Users\ruk1\AppData\LocalLow\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Downloads\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Downloads\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\Roaming\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\LocalLow\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Downloads\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\Roaming\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\README.txt
2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\LocalLow\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\gbix\AppData\Local\Apps\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Downloads\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\Roaming\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\LocalLow\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Downloads\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\Roaming\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\LocalLow\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Downloads\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\Roaming\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\README.txt
2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\LocalLow\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Downloads\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\Roaming\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\README.txt
2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\LocalLow\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Downloads\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\Roaming\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\LocalLow\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\Downloads\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\Roaming\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\LocalLow\README.txt
2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-07 16:31 - 2019-07-07 16:40 - 000000785 _____ C:\Users\Все пользователи\README.txt
2019-07-07 16:31 - 2019-07-07 16:40 - 000000785 _____ C:\ProgramData\README.txt
2019-07-07 16:31 - 2019-07-07 16:31 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-07 16:28 - 2019-07-07 16:28 - 000000069 _____ C:\Program Files\README.txt
2019-07-07 16:27 - 2019-07-07 16:27 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-07 16:28 - 2019-07-07 16:28 - 000000069 _____ () C:\Program Files\README.txt
2019-07-07 16:31 - 2019-07-07 16:31 - 000000069 _____ () C:\Program Files (x86)\README.txt
2019-07-07 16:27 - 2019-07-07 16:27 - 000000069 _____ () C:\Program Files\Common Files\README.txt
2019-07-07 16:29 - 2019-07-07 16:29 - 000000069 _____ () C:\Program Files (x86)\Common Files\README.txt
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что сервер возможно будет перезагружен.


На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму.


Обратите внимание на следующие систменые события:

Error: (07/07/2019 04:30:49 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:49 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:48 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:48 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:47 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:47 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

Error: (07/07/2019 04:30:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.
Ссылка на комментарий
Поделиться на другие сайты
virusgusev58 Новичок

virusgusev58

Опубликовано
  • Автор
Опубликовано

Сообщение от модератора SQ
Пожалуйста не цитируйте сообщения

 

на рабочем столе ничего нет,
и кстати, действия пользователей ограничено(ни папку создать, ни проводник открыть, постоянно ошибки вываливаются), на рабочем столе есть файлы, но я их не вижу.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Вам знаком Process Hacker 2?

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Start::

IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Documents\README.txt

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\Desktop\README.txt

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Documents\README.txt

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:40 - 2019-07-07 16:40 - 000000069 _____ C:\Users\README.txt

2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Documents\README.txt

2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\Desktop\README.txt

2019-07-07 16:39 - 2019-07-07 16:39 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv2.DTP01\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\spv1.DTP01\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Documents\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\Desktop\README.txt

2019-07-07 16:38 - 2019-07-07 16:38 - 000000069 _____ C:\Users\ruk1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Documents\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\Desktop\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Documents\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\Desktop\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\men1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Documents\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\Desktop\README.txt

2019-07-07 16:36 - 2019-07-07 16:36 - 000000069 _____ C:\Users\gbix\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Documents\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\Desktop\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Documents\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\Desktop\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Documents\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\Desktop\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Documents\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\Desktop\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\Buh3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Documents\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\Desktop\README.txt

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ C:\Users\buh2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Documents\README.txt

2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\Desktop\README.txt

2019-07-07 16:34 - 2019-07-07 16:34 - 000000069 _____ C:\Users\buh1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:32 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Documents\README.txt

2019-07-07 16:32 - 2019-07-07 16:36 - 000000069 _____ C:\Users\Public\Desktop\README.txt

2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Documents\README.txt

2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\Desktop\README.txt

2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\admins\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\Documents\README.txt

2019-07-07 16:32 - 2019-07-07 16:32 - 000000069 _____ C:\Users\111\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt

Zip: C:\Users\admins\Desktop\manual06.07.exe

Folder: C:\Users\admins\AppData\Roaming\Process Hacker 2

File: C:\Windows\SysWOW64\APlusService.exe

2019-07-07 16:35 - 2019-07-07 16:35 - 000000069 _____ () C:\Users\Default\AppData\Roaming\Microsoft\README.txt

End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что сервер возможно будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Вас уже просили не заниматься полным цитированием выдаваемых рекомендаций.

 

Process Hacker 2

устанавливают злоумышленники.

 

Неизвестную учетку удалите.

 

Проверьте ЛС.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • Kirill-Ekb
      Шифровальщик ELENOR-corp
      Автор Kirill-Ekb
      Приветствую
       
      По RDP в локальной сети распространился и зашифровал файлы ELENOR-corp на нескольких компьютерах.
      Во вложении файлы диагностики Farbar Recovery Scan Tool и архив с требованием и двумя небольшими зашифрованными файлами - всё с одного компьютера.
      Также есть файл вируса - готов предоставить по необходимости
      Основная цель: расшифровать файлы
      Addition.txt FRST.txt Требование и пример файлов.7z
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • Albina
      На сервер попал шифровальщик ((
      Автор Albina
      Добрый день. Словили шифровальщик. Помогите восстановить файлы. Бэкапов не делали((
      Анализ системы при помощи Farbar сделали. Архив с файлами прилагаем.
      С надеждой, Альбина
      Shortcut_23-04-2025 17.30.07.txt Logs.zip
×
×
  • Создать...