Перейти к содержанию

Шифровальщик зашифровал базы данных

rokhaund
 Поделиться

Рекомендуемые сообщения

rokhaund

rokhaund

Опубликовано
Опубликовано

Здравствуйте! Вчера на сервере с базами 1С, dr.web нашел и убил вирус. После чего обнаружил что все базы 1с зашифрованы и имеют расширение rag2hdst. В каждой папке лежит файлик DECRIPT_FILES.txt В котором естественно просят денег. Зашифрованный файл прикрепил к сообщению. Так же файлик с логами...

Подскажите пожалуйста, реально ли расшифровать файлы?

Спасибо...

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Тип вымогателя Creeper, пока в стадии изучения.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Здесь дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
Startup: C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
Startup: C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt [2020-04-17] () [File not signed]
BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
BHO: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
2020-04-18 04:51 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\Tasks\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\SysWOW64\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Tasks\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Drivers\etc\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\Drivers\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\system32\config\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:50 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Windows\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.WIN-ABOV78Q9Q2B\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Администратор.SOLO\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\USR1CV8.1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SSASTELEMETRY$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLTELEMETRY$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\SQLAgent$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\ReportServer$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Public\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\MSOLAP$SOLO1C83\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\Default User\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1casp\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Downloads\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Documents\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\Desktop\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Roaming\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\LocalLow\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Users\1c\AppData\Local\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files\Common Files\DECRIPT_FILES.txt
2020-04-18 04:49 - 2020-04-17 14:54 - 000000902 _____ C:\Program Files (x86)\DECRIPT_FILES.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

 

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Олег Лобанов
      Зашифровались файлы .ooo4ps
      Автор Олег Лобанов
      Здесь зашифрованный файл и письмо с требованиями под паролем
      ooo4ps.rar
      Здесь файлы Addition и FRST без пароля
      FRST.rar
      Адрес вымогателя a38261062@gmail.com
       
      До кучи еще зашифровался диск D битлокером 
    • admmaa
      Шифровальщик ooo4ps.
      Автор admmaa
      Добрый день, зашифрованы файлы внутри системного диска С и диск D зашифрован полностью битлокером. При попытке зайти на диск D просит пароль. Так же мошенники добавили файл-сообщение. Прикрепляю записку с выкупом и архив с примерами шифрованных файлов. Прошу помочь в восстановлении данных.
      FILES_ENCRYPTED.txt totalcmd.rar
    • ivanlit
      Помогите расшифровать BitLocker расширение у всех файлов ooo4ps
      Автор ivanlit
      Добрый день. Помогите, пожалуйста, все файлы и диски зашифрованы BitLocker и имеют расширение ooo4ps
      Есть новый пользователь C:\Users\USR1CV83
      и там есть файл NTUSER.DAT
    • MikeP
      Шифровальщик заразил компьютер
      Автор MikeP
      Добрый день! Шифратор заразил компьютер, скорее всего в выходные 31.01.26, заметили только сегодня. Важные файлы стали формата .ooo4ps. Файрвол виндовс был отключен. Просьба по возможности помочь с дешифровкой. Логи анализа Farbar Recovery Scan Tool,заражённые файлы и сообщение вируса во вложении
      Addition.txt FRST.txt Зараженные файлы.rar
    • qwazz
      поймал шифровальщик ooo4ps
      Автор qwazz
      Добрый день, поймал шифровальщика , файлы с разрешением ooo4ps.   тут выкладывали дешифратор. но я не могу его скачать.
      Сообщение от модератора kmscom Сообщение перенесено из темы поймал шифровальщик ooo4ps
       
×
×
  • Создать...