Перейти к содержанию

Шифровальщик id-A7C18281[JustBTC@ProtonMail.com].LOCKED

letchik
 Поделиться

Рекомендуемые сообщения

letchik

letchik

Опубликовано
Опубликовано

Добрый день! Прошу помощи в поиске решения по дешифрации файлов. Имеются, как зашифрованые, так и незашифрованые файлы из копии для анализа. 

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Порядок оформления запроса о помощи

 

Пару зашифрованных файлов вместе с запиской с требованием выкупа упакуйте в архив и тоже прикрепите к следующему сообщению в этой теме.

letchik

letchik

Опубликовано
  • Автор
Опубликовано

1-1.JPG

_А_УЦ_Доверенность на получение СКП 63ФЗ_ЮЛ.rtf _А_УЦ_Доверенность на получение СКП 63ФЗ_ЮЛ.rtf.id-A7C18281[JustBTC@ProtonMail.com].LOCKED ReadMe.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 1-1.JPG.id-A7C18281[JustBTC@ProtonMail.com].LOCKED HOW TO RECOVER YOUR FILES !!!.txt Установка Apache, SQL, 1C.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED

 

Шифровальщик.zip

Sandor

Sandor

Опубликовано
Опубликовано

Ждём CollectionLog, собранный Автологером.

letchik

letchik

Опубликовано
  • Автор
Опубликовано

Лог пришлю позже, как мне скинет человек, попавший в эту ситуацию...

Sandor

Sandor

Опубликовано
Опубликовано

"Пофиксите" в HijackThis: 

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
O4 - Startup other users: C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt
O4 - Startup other users: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt
O4 - User Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt
O22 - Task: GMHSkipUAC - F:\Glarysoft Malware Hunter v1.99.0.688 RePack+Portable by Dodakaedr\Glarysoft Malware Hunter Portable\App\GlarysoftMalwareHunter\MalwareHunter.exe $(Arg0) (file missing)

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано (изменено)
  • Отключите до перезагрузки антивирус.

Выделите следующий код:
  

Start::
Startup: C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED [2020-06-21] () [File not signed]
Startup: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed]
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed]
Task: {EB5CD69D-1A59-48CA-BB03-13743967D3F0} - System32\Tasks\GMHSkipUAC => F:\Glarysoft Malware Hunter v1.99.0.688 RePack+Portable by Dodakaedr\Glarysoft Malware Hunter Portable\App\GlarysoftMalwareHunter\MalwareHunter.exe
2020-06-21 06:49 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:47 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:47 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:47 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:46 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:35 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:30 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:30 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 05:59 - 2020-06-21 05:59 - 000000384 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:55 - 2020-06-21 05:55 - 000000384 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:54 - 2020-06-21 05:54 - 000000384 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:54 - 2020-06-21 05:54 - 000000384 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:53 - 2020-06-21 05:53 - 000000384 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:35 - 2020-06-21 05:35 - 000000384 _____ C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:32 - 2020-06-21 05:32 - 000000384 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:31 - 2020-06-21 05:31 - 000000384 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 03:57 - 2020-06-21 04:02 - 000000384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 02:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:35 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:34 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:34 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:34 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:32 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:32 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:32 - 2020-06-21 01:14 - 000000337 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Администратор\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\USR1CV8\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Default\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Default User\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:33 - 2020-06-21 02:37 - 000000384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:33 - 2020-06-21 01:34 - 000000384 _____ C:\Users\Admin1S\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:33 - 2020-06-21 01:33 - 000000384 _____ C:\Users\.NET v2.0\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:33 - 2020-06-21 01:33 - 000000384 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Public\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Все пользователи\Documents\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Все пользователи\Desktop\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Public\Documents\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Public\Desktop\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\ProgramData\Documents\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\ProgramData\Desktop\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:39 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Администратор\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:39 - 2020-06-21 00:18 - 000000337 _____ C:\Users\USR1CV8\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Public\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Default\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Default User\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Classic .NET AppPool\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Admin1S\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\.NET v2.0\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\.NET v2.0 Classic\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:37 - 2020-06-21 01:14 - 000000337 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Все пользователи\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Все пользователи\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Public\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Public\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\ProgramData\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\ProgramData\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:34 - 2020-06-21 00:18 - 000000337 _____ C:\Program Files\Common Files\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:12 - 2020-06-21 00:12 - 000000384 _____ C:\Windows\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:39 - 000000384 _____ C:\Users\Все пользователи\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:39 - 000000384 _____ C:\ProgramData\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:11 - 000000384 _____ C:\Program Files\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:11 - 000000384 _____ C:\Program Files (x86)\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:11 - 000000384 _____ C:\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-20 23:42 - 2020-06-21 00:11 - 000000337 _____ C:\Windows\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:41 - 2020-06-21 00:12 - 000000384 _____ C:\Users\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-20 23:40 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Все пользователи\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:18 - 000000337 _____ C:\ProgramData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\Users\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\Program Files\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\Program Files (x86)\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\HOW TO RECOVER YOUR FILES !!!.txt
End::

 

  • Скопируйте выделенный текст (правой кнопкой - Копировать).

  • Запустите FRST (FRST64) от имени администратора.

  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.
 

Порт 475 в брандмауэре открывали самостоятельно?

Изменено пользователем Sandor
Vla_Pan

Vla_Pan

Опубликовано
Опубликовано

Не прочитал инструкцию...
Запустил FRST , скопировал код в окно search
Запустил Fix.
Компьютер перезагрузился сам.
Результат - fixlog1

 

Прочитал инструкцию...
Повторил всё.
Результат - fixlog2

Fixlog1.txt Fixlog2.txt

Sandor

Sandor

Опубликовано
Опубликовано

@Vla_Pan уточните, по вашей просьбе выкладывались предыдущие логи? 

Sandor

Sandor

Опубликовано
Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет: 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ZiV
      Шифровальщик {FrankViskerson@mailfence.com} ID[FC349711A51A].locked
      Автор ZiV
      Добрый день.
      Поймали сегодня на сервере бухгалтерии неприятность.
      Просим помощи в расшифровке.
       
      Пострадали локальные файлы сервера и сетевые папки
      Во вложении файлы FRST.txt, Addition.txt, 2 зашифрованных файла и файл с требованиями (Read Instructions.txt)
      locked.rar
    • dmg
      Шифровальщик {FrankViskerson@mailfence.com} ID[001B21643D14].locked
      Автор dmg
      FRST.rarДобрый день! Прошу помочь по мере возможности. Все файлы зашифрованы на сервере 1С. 
      Read Instructions.txt
    • Chertos
      Шифровальщик {JohnCorneille@tutamail.com} ID[4CEDFBCA0E2C].locked
      Автор Chertos
      Здравствуйте! Взломали сервер через rdp соединение. 95% файлов зашифрованы с добавлением -. {JohnCorneille@tutamail.com} ID[4CEDFBCA0E2C].locked
       Можно ли что то сделать с этим? 
       
      Сейчас всё подготовлю. 
    • Женя Елинск
      Trojan multi locked foder
      Автор Женя Елинск
      Приветствую, этот вирус не дает мне открывать некоторые приложения с ошибкой от eplorer.exe, нет прав и тд. Занес его с майнером на комп, еле как справился другими вирусами а этот еще остался
    • RuslanSaetov
      Server locked, файловая система raw
      Автор RuslanSaetov
      Здравствуйте! Одним прекрасным днем компьютер выдает сообщение SERVER LOCKED Contact by email: dhelp@mailfence.com or Telegram @Dchelp.
      При подключении диска к другому компу, диск C отображает файловую систему raw и просит отформатировать. Программой GetDataBack 5 нашел файловую систему и сами файлы. Большинство файлов открываются нормально, но кроме тяжелых 30Gb+. Сами файлы с виду не зашифрованы. Нужны базы SQL.
      В папке tmp нашел исполняемые файлы. Можно ли с этими данными как-то наладить MFT?
      пароль на архив virus 

      DHELP.zip
×
×
  • Создать...