Перейти к содержанию

Рекомендуемые сообщения

Все файлы на сервере и в сетевой папке зашифрованы [graff_de_malfet@protonmail.ch][123], в архиве приложены образцы зашифрованных файлов требования от мошенников и логи 

Desktop.rar

Ссылка на сообщение
Поделиться на другие сайты

Зашли по RDP под пользователем Евсеев.

 

C:\Users\Евсеев\AppData\Local\Temp\svcmui.exe заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и загрузите архив по ссылке https://virusinfo.info/upload_virus.php?tid=37678

 

С расшифровкой помочь не сможем. Будет только зачистка мусора.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\Downloads\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\Documents\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\Desktop\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\AppData\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\AppData\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\Downloads\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\Documents\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\Desktop\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\AppData\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\Downloads\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\Documents\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\Desktop\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\AppData\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\Downloads\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\Documents\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\Desktop\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\AppData\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\Downloads\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\Documents\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\Desktop\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\AppData\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\Downloads\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\Documents\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\Desktop\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\AppData\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\Downloads\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\Documents\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\Desktop\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\AppData\how_to_decrypt.hta
2020-07-20 22:13 - 2020-07-20 22:13 - 000007355 _____ C:\Users\Евсеев\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\Downloads\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\Documents\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\Desktop\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\AppData\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\Downloads\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\Documents\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\Desktop\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\AppData\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\Downloads\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\Documents\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\Desktop\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\AppData\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\Downloads\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\Documents\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\Desktop\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\AppData\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\Downloads\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\Documents\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\Desktop\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Все пользователи\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Public\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\ProgramData\how_to_decrypt.hta
2020-07-20 22:09 - 2020-07-20 22:09 - 000007355 _____ C:\Users\how_to_decrypt.hta
2020-07-20 21:27 - 2020-07-20 21:27 - 000007355 _____ C:\Users\Евсеев\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 21:27 - 2020-05-07 19:29 - 000199680 _____ C:\Users\Евсеев\AppData\Local\Temp\svcmui.exe
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} =>  -> No File
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [376]
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Денис Горенку
      Добрый день!
      14.08.2020 были зашифрованы файлы на компьютере. О проблеме узнал сегодня утром. В расширении файлов появилась надпись [reddragon000@protonmail.ch][sel4]. 
      Просканировал систему при помощи Farbar Recovery Scan Tool, файлы отчёта ниже.
      Addition.txt FRST.txt
    • От praktik
      Здравствуйте, у меня та же проблема. Вирус зашифровал содержимое сетевых дисков общего пользования, системный диск и другой локальный диск остались нетронутыми.  А почему расшифровки этого варианта CryLock не появится? А если использовать для рашифровки сохранившиеся незашифрованные оригиналы файлов? У меня таких сохранилось очень много, для примера прикрепляю зашифрованный файл и оригинал.
      files.zip
    • От etavtomatika
      Здравствуйте! Прошу помощи в поиске решения проблемы, если это возможно.
      Прикладываю требуемые логи + архив с шифрованными файлами и запиской о выкупе
      шифрованные файлы.zip Addition.txt FRST.txt
    • От apxahreleon
      Добрый день, зашифрованы данные. Взлом был через RDP
      Addition.txt FRST.txt Шифрованные данные.zip Предположительно тело шифровальщика.zip Предположительно другое тело.zip Сообщение не экране.zip
    • От РусланСиса
      Зашифровались данные на пк, вот такой шифратор "reddragon000@protonmail.ch" может кто помочь? 
      условные обозначения баз.doc[reddragon000@protonmail.ch][sel4].rar
×
×
  • Создать...