Перейти к содержанию

Шифровальщик зашифровал базы данных

rokhaund
 Поделиться

Рекомендуемые сообщения

rokhaund Новичок

rokhaund

Опубликовано
Опубликовано

Здравствуйте! Вчера на сервере с базами 1С, dr.web нашел и убил вирус. После чего обнаружил что все базы 1с зашифрованы и имеют расширение rag2hdst. В каждой папке лежит файлик DECRIPT_FILES.txt В котором естественно просят денег. Зашифрованный файл прикрепил к сообщению. Так же файлик с логами...

Подскажите пожалуйста, реально ли расшифровать файлы?

Спасибо...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Тип вымогателя Creeper, пока в стадии изучения.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Здесь дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
BHO: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
2020-04-18 04:51 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\Tasks\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\SysWOW64\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Tasks\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Drivers\etc\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Drivers\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\config\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files\Common Files\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files (x86)\DECRIPT_FILES.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Eugene_aka_Hades
      Диски с базами 1С зашифровали шифровальщиком dreed
      Автор Eugene_aka_Hades
      Здравствуйте,
       
      вчера ломанули сервер с файловой 1С-кой, зашифровали все имеющиеся диски, почистили все резервные копии (пока были настроены только теневые копии), а размещенные файлы теперь имеют расширение dreed.
      Попробовал порталы www.nomoreransom.org, noransom.kaspersky.com, но они не смогли определить данный шифровальщик.
       
      Первый раз сталкиваюсь с этой бедой, подскажите, что делать?
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • Alkart1975
      Зашифровали диск с данными српедствами BitLocker
      Автор Alkart1975
      Здравствуйте.
      Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com
      С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. 
      На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.
      Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 
      Addition.txt FRST.txt PLEASE READ.txt
    • zimolev
      Зашифровали сервера шифровальщик Zeppelin
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • Zakot
      Вирус зашифровал данные на сервере
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
×
×
  • Создать...