Акеллар 0 Опубликовано 2 декабря, 2019 Share Опубликовано 2 декабря, 2019 Доброго времени суток! Словили Шифровальщик. Файлы вида имяфайла[corpseworm@protonmail.com_fast][].* *-рандомное расширение README.txt с текстом...decrypt files ? write here corpseworm@protonmail.com" Имеется дистрибутив драйверов на принтер и пара иконок - зашифрованные и нормальные...... Помогите пожалуйста...... Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 2 декабря, 2019 Share Опубликовано 2 декабря, 2019 Здравствуйте. Порядок оформления запроса о помощи. Логи прикрепите к следующему сообщению в данной теме. Ссылка на сообщение Поделиться на другие сайты
Акеллар 0 Опубликовано 2 декабря, 2019 Автор Share Опубликовано 2 декабря, 2019 ФайликCollectionLog-2019.12.02-22.15.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 2 декабря, 2019 Share Опубликовано 2 декабря, 2019 SpyHunter 5 удалите через Установку программ. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
Акеллар 0 Опубликовано 3 декабря, 2019 Автор Share Опубликовано 3 декабря, 2019 (изменено) Получено от krokokot Здравствуйте. Нами словлен тот же шифровальщик. Отправили деньги - расшифровщик не получили. Огромная просьба - отпишитесь в своей теме, что платить бесполезно, ничего не присылают. Этим вы поможете другим людям - они не отправят деньги. Спасибо заранее. Мне не сложно..... Не верьте мошенникам..... -------------------------------------------------------------------------------------------------------------------------------------------------- scan_frst.rar Изменено 3 декабря, 2019 пользователем Акеллар Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 3 декабря, 2019 Share Опубликовано 3 декабря, 2019 Получено от krokokotчтобы не возникало подобных ситуаций, совет простой: своевременно и регулярно делайте бэкапы на отдельных носителях. Платить или не платить злоумышленникам - каждый решает сам на свой страх и риск. Пароль от RDP смените. Расшифровки этого варианта нет и вряд ли возможна в обозримом будущем. Будет только зачистка мусора. 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f <==== ATTENTION HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Task: {3A15FE28-8CCB-470C-9F58-AC6E2DCB2863} - \WindowsCleaner -> No File <==== ATTENTION Task: {47F26909-A268-4BC1-AB41-A55C5B75E156} - System32\Tasks\Microsoft\Windows\A1F2E33A2-FE7D-495C-ADBD-311FDC3C4893 => C:\Users\Надежда\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\FD3ACADB-56B2-4A7D-ABC4-85E831D53F41.exe <==== ATTENTION Task: {5E70AC4D-3FB0-435D-A0FC-A7B23DBD5A97} - System32\Tasks\Microsoft\Windows\CEB4C416E4F03F97485A9D5658702B66 => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe Task: {7059DA44-590A-47D3-82F6-ED906FF1AB3A} - \SearchGo Task -> No File <==== ATTENTION Task: {78A58600-A18B-40DE-B682-EFAA686E130B} - System32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service => C:\ProgramData\KRB Updater Utility\krbupdater.exe Task: {7BCED1F5-33A7-4C1E-8091-25BCBD51FED7} - System32\Tasks\Microsoft\CEB4C416E4F03F97485A9D5658702B66SB => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe Task: {7FA05072-4F14-4BEA-9FB5-E9E8344EBC72} - \syslog -> No File <==== ATTENTION Task: {882A59BF-8306-4635-9E7E-BA3829774561} - System32\Tasks\Microsoft\KRBUUS\KRBLNKRUN => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe Task: {B26E109C-4071-455A-9A3F-6B2EA2EC8C6D} - System32\Tasks\Microsoft\CEB4C416E4F03F97485A9D5658702B66 => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe 2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\Надежда\README.txt 2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\README.txt 2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\AppData\README.txt 2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\AppData\Local\README.txt 2019-11-20 02:36 - 2019-11-20 02:36 - 000000072 _____ C:\Users\Надежда\Downloads\README.txt 2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\Documents\README.txt 2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\Desktop\README.txt 2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\AppData\Roaming\README.txt 2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\AppData\README.txt 2019-11-20 02:29 - 2019-11-20 02:29 - 000000072 _____ C:\Users\Надежда\AppData\LocalLow\README.txt 2019-11-20 01:38 - 2019-11-20 01:38 - 000000072 _____ C:\Users\Надежда\AppData\Local\README.txt 2019-11-20 01:38 - 2019-11-20 01:38 - 000000072 _____ C:\Users\Надежда\AppData\Local\Apps\README.txt 2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\README.txt 2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Downloads\README.txt 2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Documents\README.txt 2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Desktop\README.txt 2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt 2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\README.txt 2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt 2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Local\README.txt 2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\user\README.txt 2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Downloads\README.txt 2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Documents\README.txt 2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Desktop\README.txt 2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\AppData\Roaming\README.txt 2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\AppData\README.txt 2019-11-20 01:35 - 2019-11-20 01:35 - 000000072 _____ C:\Users\user\AppData\LocalLow\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\user\AppData\Local\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Public\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Public\Downloads\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Downloads\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Documents\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Desktop\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\LocalLow\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Local\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Downloads\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Documents\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Desktop\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Downloads\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Documents\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Desktop\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Roaming\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Local\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Downloads\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Documents\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Desktop\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Roaming\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Local\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\akellar\README.txt 2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\akellar\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Downloads\README.txt 2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Documents\README.txt 2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Desktop\README.txt 2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\Roaming\README.txt 2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\README.txt 2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\LocalLow\README.txt 2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\Local\README.txt 2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\README.txt 2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\Documents\README.txt 2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\Desktop\README.txt 2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Public\Documents\README.txt 2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Public\Desktop\README.txt 2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\README.txt 2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\Documents\README.txt 2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\Desktop\README.txt 2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Program Files (x86)\README.txt 2019-11-20 01:20 - 2019-11-20 01:20 - 000000072 _____ C:\Program Files\README.txt 2019-11-20 01:12 - 2019-11-20 01:12 - 000000072 _____ C:\Program Files\Common Files\README.txt 2019-11-20 01:10 - 2019-11-20 01:10 - 000000072 _____ C:\Users\README.txt Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на сообщение Поделиться на другие сайты
Акеллар 0 Опубликовано 3 декабря, 2019 Автор Share Опубликовано 3 декабря, 2019 Готово. Файл Подгрузил. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти