Перейти к содержанию

Рекомендуемые сообщения

Работали 2 шифратора из семейства Purge 

 

Записка HOW TO RECOVER ENCRYPTED FILES.TXT и файлы вида 6w000000000DJPrZgE6jXY13Ua3e6Y8kSoeY5iMzqUm-yb0Z2ffKt0.program3200@mail.ru - это Scarab-Amnesia

Записка how_to_back_files.html и файлы вида Resmon.ResmonCfg.[proof3200@tutanota.com] - это GlobeImposter 2

 

С расшифровкой помочь не сможем.

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {02D84A95-3EF3-4059-A670-FD98EC70850D} - System32\Tasks\At1 => taskkill [Argument = /IM lssas.exe /f] <==== ATTENTION
Task: {0E3F65E7-36B0-479F-9780-663B8727CC0A} - \At4 -> No File <==== ATTENTION
Task: {1930DCCF-C88B-4BA7-952D-1F48888EE2CB} - \DriverPack Notifier -> No File <==== ATTENTION
FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
S2 ShellHWDetectiod; c:\$RECYC~1\svchost.exe [X]
S2 ShellHWDetectionB; C:\$RECYC~1\svchost.exe [X]
2021-01-06 22:10 - 2021-01-06 22:10 - 000002726 _____ C:\Users\Пользователь\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:10 - 2021-01-06 22:10 - 000002726 _____ C:\Users\Пользователь\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:02 - 2021-01-06 22:02 - 000002726 _____ C:\Users\Пользователь\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:01 - 2021-01-06 22:01 - 000002726 _____ C:\Users\Пользователь\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Все пользователи\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Public\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Public\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Public\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\POS\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\ProgramData\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 21:59 - 2021-01-06 21:59 - 000002726 _____ C:\Users\MSSQLSERVER\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 21:59 - 2021-01-06 21:59 - 000002726 _____ C:\Users\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 19:23 - 2021-01-06 19:23 - 000005011 _____ C:\Program Files\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ C:\Users\Default\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ C:\Users\Default User\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ C:\Program Files (x86)\how_to_back_files.html
2021-01-06 19:07 - 2021-01-06 19:07 - 000005011 _____ C:\Users\Все пользователи\Desktop\how_to_back_files.html
2021-01-06 19:07 - 2021-01-06 19:07 - 000005011 _____ C:\Users\Public\Desktop\how_to_back_files.html
2021-01-06 19:07 - 2021-01-06 19:07 - 000005011 _____ C:\ProgramData\Desktop\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ C:\Users\Пользователь\AppData\Local\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ C:\Users\Все пользователи\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ C:\ProgramData\how_to_back_files.html
2020-12-09 01:40 - 2020-12-18 03:40 - 000003222 _____ C:\Windows\system32\Tasks\At1
2021-01-06 19:23 - 2021-01-06 19:23 - 000005011 _____ () C:\Program Files\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ () C:\Program Files (x86)\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ () C:\Users\Пользователь\AppData\Local\how_to_back_files.html
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Garey
      Здравствуйте. Помогите люди добрые! скачал файл и поймал вирус, все файлы , фото, видео зашифрованы (Punisher). Подозреваю файл "Ключи активации на 365.zip".
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила разделов! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов
    • От Swamper
      Здравствуйте! Оказались зашифрованы все файлы на NAS сервере в ресурсах, к которым есть доступ у пользователя, из под учетки которого был совершен вход. Некоторые (не все, часть просто исчезла) оригиналы файлов стали с нулевым размером и появились "зашифрованные"  файлы. Понимаю, что не восстановить, файлы - пустышки.
      Хотелось бы 
      1. Пополнить Вашу базу,
      2. Понять, какие действия привели к данной ситуации (для дальнейшего исключения подобного),
      3. Почистить систему (после чистки планирую бэкап личных файлов с системного диска и после переустановку системы),
      4. Совет по действенным способам защиты от подобных случаев на будущее.
      Спасибо!
       
      P.S. Файл с вирусом переименовал сразу. В оригинале был recovery.hta
      Стоял TeamViewer - удалил сразу, до запуска Farbar
      Addition.txt files.zip FRST.txt RECOVERY.txt RECOVERY_app_hta.zip
    • От lmnch
      Здравствуйте, помогите с расшифровкой файлов с расширением eye
      Addition.txt eye.zip FRST.txt
    • От Woozey
      Добрый день, попался шифровальщику [decodeacrux@gmail.com][MJ-ZV7502894316].Acrux
       
      Сообщение от модератора thyrex Перемещено из Уничтожения вирусов  
      CollectionLog-2021.03.31-23.23.zip
    • От VitProff
      Здравствуйте!
      Обращаюсь за помощью по расшифровке файлов базы данных 1С после шифровальщика.
      Расширение шифрованных файлов [yourfiles1@cock.li].NOV
       
      Пожалуйста помогите если есть возможность расшифровать.
×
×
  • Создать...