Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Шифровальщик id-A7C18281[JustBTC@ProtonMail.com].LOCKED

letchik
 Поделиться

Рекомендуемые сообщения

letchik Новичок

letchik

Опубликовано
Опубликовано

Добрый день! Прошу помощи в поиске решения по дешифрации файлов. Имеются, как зашифрованые, так и незашифрованые файлы из копии для анализа. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Порядок оформления запроса о помощи

 

Пару зашифрованных файлов вместе с запиской с требованием выкупа упакуйте в архив и тоже прикрепите к следующему сообщению в этой теме.

Ссылка на комментарий
Поделиться на другие сайты
letchik Новичок

letchik

Опубликовано
  • Автор
Опубликовано

1-1.JPG

_А_УЦ_Доверенность на получение СКП 63ФЗ_ЮЛ.rtf _А_УЦ_Доверенность на получение СКП 63ФЗ_ЮЛ.rtf.id-A7C18281[JustBTC@ProtonMail.com].LOCKED ReadMe.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED 1-1.JPG.id-A7C18281[JustBTC@ProtonMail.com].LOCKED HOW TO RECOVER YOUR FILES !!!.txt Установка Apache, SQL, 1C.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED

 

Шифровальщик.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Рекомендации желательно выполнять сверху вниз, а не наоборот :)

 

14 минут назад, Sandor сказал:

Порядок оформления запроса о помощи

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

"Пофиксите" в HijackThis: 

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
O4 - Startup other users: C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt
O4 - Startup other users: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt
O4 - User Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt
O22 - Task: GMHSkipUAC - F:\Glarysoft Malware Hunter v1.99.0.688 RePack+Portable by Dodakaedr\Glarysoft Malware Hunter Portable\App\GlarysoftMalwareHunter\MalwareHunter.exe $(Arg0) (file missing)

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)
  • Отключите до перезагрузки антивирус.

Выделите следующий код:
  

Start::
Startup: C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED [2020-06-21] () [File not signed]
Startup: C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed]
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HOW TO RECOVER YOUR FILES !!!.txt [2020-06-21] () [File not signed]
Task: {EB5CD69D-1A59-48CA-BB03-13743967D3F0} - System32\Tasks\GMHSkipUAC => F:\Glarysoft Malware Hunter v1.99.0.688 RePack+Portable by Dodakaedr\Glarysoft Malware Hunter Portable\App\GlarysoftMalwareHunter\MalwareHunter.exe
2020-06-21 06:49 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:47 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:47 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:47 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:46 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:35 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:30 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 06:30 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 05:59 - 2020-06-21 05:59 - 000000384 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:55 - 2020-06-21 05:55 - 000000384 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:54 - 2020-06-21 05:54 - 000000384 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:54 - 2020-06-21 05:54 - 000000384 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:53 - 2020-06-21 05:53 - 000000384 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:35 - 2020-06-21 05:35 - 000000384 _____ C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:32 - 2020-06-21 05:32 - 000000384 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 05:31 - 2020-06-21 05:31 - 000000384 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 03:57 - 2020-06-21 04:02 - 000000384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 02:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:35 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:34 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:34 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:34 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:32 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:32 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Local\Temp\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 02:32 - 2020-06-21 01:14 - 000000337 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Администратор\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\USR1CV8\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Default\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Default User\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:36 - 000000384 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:36 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:33 - 2020-06-21 02:37 - 000000384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:33 - 2020-06-21 01:34 - 000000384 _____ C:\Users\Admin1S\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:33 - 2020-06-21 01:33 - 000000384 _____ C:\Users\.NET v2.0\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:33 - 2020-06-21 01:33 - 000000384 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:33 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\LocalLow\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Администратор\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:14 - 000000337 _____ C:\Users\USR1CV8\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Администратор\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\USR1CV8\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:11 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Public\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Default User\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Все пользователи\Documents\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Все пользователи\Desktop\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Public\Documents\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\Users\Public\Desktop\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\ProgramData\Documents\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:10 - 000000384 _____ C:\ProgramData\Desktop\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Default User\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Classic .NET AppPool\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:10 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\Admin1S\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:14 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\Roaming\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Admin1S\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\Downloads\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 01:09 - 2020-06-21 01:00 - 000000337 _____ C:\Users\.NET v2.0 Classic\AppData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:39 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Администратор\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:39 - 2020-06-21 00:18 - 000000337 _____ C:\Users\USR1CV8\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Public\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Default\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Default User\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Classic .NET AppPool\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Admin1S\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\.NET v2.0\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:38 - 2020-06-21 00:18 - 000000337 _____ C:\Users\.NET v2.0 Classic\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:37 - 2020-06-21 01:14 - 000000337 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Все пользователи\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Все пользователи\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Public\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\Users\Public\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\ProgramData\Documents\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:36 - 2020-06-21 01:00 - 000000337 _____ C:\ProgramData\Desktop\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:34 - 2020-06-21 00:18 - 000000337 _____ C:\Program Files\Common Files\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-21 00:12 - 2020-06-21 00:12 - 000000384 _____ C:\Windows\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:39 - 000000384 _____ C:\Users\Все пользователи\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:39 - 000000384 _____ C:\ProgramData\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:11 - 000000384 _____ C:\Program Files\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:11 - 000000384 _____ C:\Program Files (x86)\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-21 00:11 - 2020-06-21 00:11 - 000000384 _____ C:\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-20 23:42 - 2020-06-21 00:11 - 000000337 _____ C:\Windows\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:41 - 2020-06-21 00:12 - 000000384 _____ C:\Users\HOW TO RECOVER YOUR FILES !!!.txt.id-A7C18281[JustBTC@ProtonMail.com].LOCKED
2020-06-20 23:40 - 2020-06-21 00:18 - 000000337 _____ C:\Users\Все пользователи\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:18 - 000000337 _____ C:\ProgramData\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\Users\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\Program Files\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\Program Files (x86)\HOW TO RECOVER YOUR FILES !!!.txt
2020-06-20 23:40 - 2020-06-21 00:11 - 000000337 _____ C:\HOW TO RECOVER YOUR FILES !!!.txt
End::

 

  • Скопируйте выделенный текст (правой кнопкой - Копировать).

  • Запустите FRST (FRST64) от имени администратора.

  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.
 

Порт 475 в брандмауэре открывали самостоятельно?

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Vla_Pan Новичок

Vla_Pan

Опубликовано
Опубликовано

Не прочитал инструкцию...
Запустил FRST , скопировал код в окно search
Запустил Fix.
Компьютер перезагрузился сам.
Результат - fixlog1

 

Прочитал инструкцию...
Повторил всё.
Результат - fixlog2

Fixlog1.txt Fixlog2.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет: 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • RuslanSaetov
      Server locked, файловая система raw
      Автор RuslanSaetov
      Здравствуйте! Одним прекрасным днем компьютер выдает сообщение SERVER LOCKED Contact by email: dhelp@mailfence.com or Telegram @Dchelp.
      При подключении диска к другому компу, диск C отображает файловую систему raw и просит отформатировать. Программой GetDataBack 5 нашел файловую систему и сами файлы. Большинство файлов открываются нормально, но кроме тяжелых 30Gb+. Сами файлы с виду не зашифрованы. Нужны базы SQL.
      В папке tmp нашел исполняемые файлы. Можно ли с этими данными как-то наладить MFT?
      пароль на архив virus 

      DHELP.zip
    • KOMK
      Шифровальщик zimmer1488
      Автор KOMK
      Доброго времени суток.
      Поймали шифровальщик.Атакована вся организация. Выясняем источник откуда и как,но раскидался он по рдп на как минимум 7 рабочих мест, включая серв  АД и 1С. Так же на одном из предполагаемых источников заражения была обнаружена программа Everything API и крипто-программа КАРМА,мб оно как-то даст какую-то полезность?
      А так же папка с файлами именованная как "automim1"?
      Скажите вообще есть ли надежда что как-то можно найти остатки шифровальщика? Шифрованные файлы и файл записку прилагаю в архиве с паролем "virus":
      Остальное не знаю как добавить,вес больше 5мб получается.
       
      sekr_2.7z
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • Albina
      На сервер попал шифровальщик ((
      Автор Albina
      Добрый день. Словили шифровальщик. Помогите восстановить файлы. Бэкапов не делали((
      Анализ системы при помощи Farbar сделали. Архив с файлами прилагаем.
      С надеждой, Альбина
      Shortcut_23-04-2025 17.30.07.txt Logs.zip
×
×
  • Создать...