Перейти к содержанию

Шифровальщик зашифровал базы данных

rokhaund
 Share

Рекомендуемые сообщения

rokhaund Новичок

rokhaund

Опубликовано
Опубликовано

Здравствуйте! Вчера на сервере с базами 1С, dr.web нашел и убил вирус. После чего обнаружил что все базы 1с зашифрованы и имеют расширение rag2hdst. В каждой папке лежит файлик DECRIPT_FILES.txt В котором естественно просят денег. Зашифрованный файл прикрепил к сообщению. Так же файлик с логами...

Подскажите пожалуйста, реально ли расшифровать файлы?

Спасибо...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Тип вымогателя Creeper, пока в стадии изучения.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Здесь дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
BHO: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
2020-04-18 04:51 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\Tasks\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\SysWOW64\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Tasks\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Drivers\etc\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Drivers\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\config\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files\Common Files\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files (x86)\DECRIPT_FILES.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • Дмитрий С1990
      Зашифровали данные
      От Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • animewko25
      Перенос базы данных KSC на другой диск
      От animewko25
      Добрый день!
      Подскажите каким способом можно перенести базу данных SQL KSC на другой диск.
      Финт с заменой буквы не проходит,может быть есть какой нибудь мануал
    • Alexey.N
      Шифровальщик mammon (mammoncomltd) зашифровал файлы на компьютере.
      От Alexey.N
      Добрый день!
      Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы.
      На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал.
      Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. 
      Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn
      Во вложении зашифрованные файлы в архиве и также в другом архиве логи.
       
      Зашифрованные файлы.rar FRST и Addition.rar
    • AYu
      Зашифровали данные сервера. Расширение .griffin
      От AYu
      Взломали сервер, зашифровали данные, требуют выкуп. Может ктосталкивался с ним? Ведем переговоры с *****
      yFhK8sxrC0.rar
×
×
  • Создать...