zak44 0 Опубликовано 13 июля, 2019 Share Опубликовано 13 июля, 2019 добрый день! помогите с расшифровкой! 9.07 взломали и зашифровали сервер 2008 вирусом шифровальщиком sugarman@tutamail.com.ver-CS 1.6.id .... прикладываю логи после farbar recovery scan tool несколько зашифрованных файлов и сам шифровальщик Addition.txt FRST.txt зашифрованные файлы.rar virus.rar Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 13 июля, 2019 Share Опубликовано 13 июля, 2019 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 13 июля, 2019 Share Опубликовано 13 июля, 2019 @Mark D. Pearlstone, с этим шифратором лучше такой набор логов, который предоставил пользователь. @zak44, 1. Выделите следующий код: Start:: CreateRestorePoint: IFEO\sethc.exe: [Debugger] NLS.bat S2 WindowsDefender; C:\ProgramData\Microsoft\drm\smss.exe run [X] <==== ATTENTION 2019-07-10 21:03 - 2019-07-10 21:03 - 000000069 _____ C:\Users\Администратор\README.txt 2019-07-10 21:03 - 2019-07-10 21:03 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt 2019-07-10 21:03 - 2019-07-10 21:03 - 000000069 _____ C:\Users\Администратор\Documents\README.txt 2019-07-10 21:03 - 2019-07-10 21:03 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt 2019-07-10 21:03 - 2019-07-10 21:03 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt 2019-07-10 21:03 - 2019-07-10 21:03 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-10 21:03 - 2019-07-10 21:03 - 000000069 _____ C:\Users\Администратор\AppData\README.txt 2019-07-10 21:03 - 2019-07-10 21:03 - 000000069 _____ C:\Users\README.txt 2019-07-10 21:03 - 2019-07-10 21:03 - 000000069 _____ C:\README.txt 2019-07-10 21:02 - 2019-07-10 21:02 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt 2019-07-10 21:02 - 2019-07-10 21:02 - 000000069 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt 2019-07-10 21:02 - 2019-07-10 21:02 - 000000069 _____ C:\Users\user6\README.txt 2019-07-10 21:02 - 2019-07-10 21:02 - 000000069 _____ C:\Users\user6\Downloads\README.txt 2019-07-10 21:02 - 2019-07-10 21:02 - 000000069 _____ C:\Users\user6\AppData\Roaming\README.txt 2019-07-10 21:02 - 2019-07-10 21:02 - 000000069 _____ C:\Users\user6\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-10 21:02 - 2019-07-10 21:02 - 000000069 _____ C:\Users\user6\AppData\README.txt 2019-07-10 21:01 - 2019-07-10 21:01 - 000000069 _____ C:\Users\user6\AppData\LocalLow\README.txt 2019-07-10 21:01 - 2019-07-10 21:01 - 000000069 _____ C:\Users\user6\AppData\Local\Temp\README.txt 2019-07-10 21:01 - 2019-07-10 21:01 - 000000069 _____ C:\Users\user5\README.txt 2019-07-10 21:01 - 2019-07-10 21:01 - 000000069 _____ C:\Users\user5\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user5\Downloads\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user5\AppData\Roaming\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user5\AppData\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user5\AppData\LocalLow\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user5\AppData\Local\Temp\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user4\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user4\Downloads\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user4\AppData\Roaming\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user4\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user4\AppData\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user4\AppData\LocalLow\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user4\AppData\Local\Temp\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user3\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user3\Downloads\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user3\AppData\Roaming\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user3\AppData\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user3\AppData\LocalLow\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user3\AppData\Local\Temp\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user2\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user2\Downloads\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user2\AppData\Roaming\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user2\AppData\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user2\AppData\LocalLow\README.txt 2019-07-10 20:59 - 2019-07-10 20:59 - 000000069 _____ C:\Users\user2\AppData\Local\Temp\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\user1\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\user1\Downloads\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\user1\AppData\Roaming\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\user1\AppData\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\user1\AppData\LocalLow\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\user1\AppData\Local\Temp\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Public\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Public\Downloads\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\moskva\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\moskva\Downloads\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\moskva\Documents\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\moskva\Desktop\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\moskva\AppData\Roaming\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\moskva\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\moskva\AppData\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\moskva\AppData\LocalLow\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\moskva\AppData\Local\Temp\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default\Downloads\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default\Documents\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default\Desktop\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default\AppData\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default\AppData\Local\Temp\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default User\Downloads\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default User\Documents\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default User\Desktop\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default User\AppData\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Default User\AppData\Local\Temp\README.txt 2019-07-10 20:58 - 2019-07-10 20:58 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2019-07-10 20:51 - 2019-07-10 20:58 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16 2019-07-10 20:51 - 2019-07-10 20:58 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16 2019-07-10 20:51 - 2019-07-10 20:58 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16 2019-07-10 20:51 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Public\Documents\README.txt 2019-07-10 20:51 - 2019-07-10 20:58 - 000000069 _____ C:\Users\Public\Desktop\README.txt 2019-07-10 20:51 - 2019-07-10 20:58 - 000000069 _____ C:\ProgramData\README.txt 2019-07-10 20:51 - 2019-07-10 20:51 - 000000069 _____ C:\Program Files\README.txt 2019-07-10 20:49 - 2019-07-10 20:49 - 000000069 _____ C:\Program Files\Common Files\README.txt 2019-07-10 20:48 - 2019-07-10 20:58 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16 2019-07-10 20:44 - 2019-07-10 21:03 - 000000000 ____D C:\Users\Администратор\Desktop\taskmgr 2019-07-10 20:43 - 2019-07-10 21:03 - 003299060 _____ C:\Users\Администратор\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-taskmgr.exe.cs16 2019-07-10 20:43 - 2019-07-10 21:03 - 000116915 _____ C:\Users\Администратор\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-NS.exe.cs16 2019-07-10 20:43 - 2019-07-06 17:20 - 000478720 _____ C:\Users\Администратор\Desktop\manual06.07.exe 2019-07-10 21:03 - 2016-02-17 13:01 - 000000000 ____D C:\Users\Администратор\AppData\Roaming\Process Hacker 2 End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: перезагрузку компьютера выполните вручную после этого скрипта. Ссылка на сообщение Поделиться на другие сайты
zak44 0 Опубликовано 13 июля, 2019 Автор Share Опубликовано 13 июля, 2019 все сделал.... Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 13 июля, 2019 Share Опубликовано 13 июля, 2019 При наличии действующей лицензии на любой из продуктов компании создайте запрос Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти