Перейти к содержанию

Шифровальщик зашифровал базы данных

rokhaund
 Share

Рекомендуемые сообщения

rokhaund Новичок

rokhaund

Опубликовано
Опубликовано

Здравствуйте! Вчера на сервере с базами 1С, dr.web нашел и убил вирус. После чего обнаружил что все базы 1с зашифрованы и имеют расширение rag2hdst. В каждой папке лежит файлик DECRIPT_FILES.txt В котором естественно просят денег. Зашифрованный файл прикрепил к сообщению. Так же файлик с логами...

Подскажите пожалуйста, реально ли расшифровать файлы?

Спасибо...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Тип вымогателя Creeper, пока в стадии изучения.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Здесь дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
BHO: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
2020-04-18 04:51 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\Tasks\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\SysWOW64\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Tasks\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Drivers\etc\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Drivers\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\config\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files\Common Files\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files (x86)\DECRIPT_FILES.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      От sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • AlexPh_Vl
      Шифровальщик зашифровал всё, очень нужна база 1С
      От AlexPh_Vl
      Добрый день, продолжение  темы 
      файлы уже были отправлены в вышеуказанной теме.
      Речь об одном и том же компьютере.
      Прислали дешифровщик, но после лечения (удаления вируса) он  выдает ошибки. Как передать данный дешифровщик и  данные для анализа?
    • Саша Добрынин
      Шифровальщик зашифровал всё, очень нужна база 1С
      От Саша Добрынин
      Добрый день, помогите спасти базу 1с, там несколько лет работы, а диск с бэкапами в самый неподходящий момент навернулся.
      H.7z Addition.txt FRST.txt
    • Инфлюенсер
      Данные зашифрованные с помощью diskCriptor
      От Инфлюенсер
      Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver   попытаться вытащить какиет-о файлы, так как в настоящий момент  диски являются роу
      Addition.txtFRST.txt
×
×
  • Создать...