Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Шифровальщик зашифровал базы данных

rokhaund
 Поделиться

Рекомендуемые сообщения

rokhaund

rokhaund

Опубликовано
Опубликовано

Здравствуйте! Вчера на сервере с базами 1С, dr.web нашел и убил вирус. После чего обнаружил что все базы 1с зашифрованы и имеют расширение rag2hdst. В каждой папке лежит файлик DECRIPT_FILES.txt В котором естественно просят денег. Зашифрованный файл прикрепил к сообщению. Так же файлик с логами...

Подскажите пожалуйста, реально ли расшифровать файлы?

Спасибо...

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Тип вымогателя Creeper, пока в стадии изучения.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Здесь дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
BHO: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
2020-04-18 04:51 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\Tasks\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\SysWOW64\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Tasks\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Drivers\etc\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Drivers\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\config\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files\Common Files\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files (x86)\DECRIPT_FILES.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

 

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • soulseal
      помощь с шифровальщиком
      Автор soulseal
      Здравствуйте
       
      Подхватили шифровальщика, возможно помочь с расшифровкой?
      Логи FRST, требования и зашифрованный файл прикладываю
      FRST.txt Addition.txt FILES_ENCRYPTED.txt crypt.zip
    • KHAN
      Шифровальщик ooo4ps
      Автор KHAN
      Добрый день.
       
      Поймали шифровальщика ooo4ps.
      Логи собраны, во вложении.
      Прошу помочь.
      CollectionLog-2025.10.13-12.10.zip
      FRST.zip Шифрованный файл.zip
    • Тунсю
      Поймали шифровальщик "ooo4ps" Bitlocker
      Автор Тунсю
      Здравствуйте! Подхватили заразу a38261062@gmail.com ooo4ps, зашифрованы на сервере файлы на рабочем столе и диски, как вернуть сервер в штатный режим и обезопасить себя в будущем,  может есть какое-то решение?
      при проверки сервера угрозы не были найдены 
    • Pospelovdima
      ooo4ps a38261062@gmail.com
      Автор Pospelovdima
      Подхватил заразу a38261062@gmail.com ooo4ps  может есть у кого решение ?
    • Dorark
      Вирус зашифровал базы 1с, sql добавил раcширение rag2hdst
      Автор Dorark
      Здравствуйте!
      Такая же проблема. 26.04.2020 г. на сервере обнаружили, что подцепили вирус вымогатель. Перестал работать 1с, SQL. На файлах резервных копий sql и еще на некоторых файлах появилось расширение .rag2hdst . В каждой папке появился файл DECRIPT_FILES.TXT. Прилагаю логи FRST, DECRIPT_FILES.TXT и зашифрованный файл. 
      Addition.txt cache.1CD.rag2hdst DECRIPT_FILES.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.  
×
×
  • Создать...