Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик TheBlackArrow@Tuta.io XINOF

Sergey21
 Поделиться

Рекомендуемые сообщения

Sergey21 Новичок

Sergey21

Опубликовано
Опубликовано (изменено)

Добрый день! Сегодня утром поймали этого шифровальщика, заметили процесс XINOF.EXE и по прошествии примерно 30 минут зверь успел 30000 тысяч файлов зашифровать. Процесс закрыл, файл вируса перенес (был в папке ProgramData).

сообщение шифровальщика 

Are you looking for your important files?

 Send a message to TheBlackArrow@Tuta.io 
 

Addition.txt FRST.txt xinof_virus.zip xinof_образцы.zip

 

Этой утилитой https://support.kaspersky.ru/10556 удалось расшифровать файлы! Хотелось бы убрать следы от шифровальщика.

Изменено пользователем Sergey21
прикрепление файлов
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Следов особо и нет по логам.

 

Цитата

Administrator (S-1-5-21-3219412916-2309309089-3531592609-500 - Administrator - Enabled) => C:\Users\Administrator
slik (S-1-5-21-3219412916-2309309089-3531592609-1135 - Administrator - Enabled) => C:\Users\slik

обе учетки с правами администратора нужны? 

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKU\S-1-5-21-3219412916-2309309089-3531592609-1124\...\Run: [Michael Gillespie] => C:\ProgramData\XINOF.exe <==== ВНИМАНИЕ
FirewallRules: [{E421915E-26E1-4978-B6AB-D104FA54709E}] => (Allow) C:\Program Files (x86)\FileZilla Server\FileZilla server.exe => Нет файла
FirewallRules: [{F393E64E-526C-4CCB-97B6-29DF1C982D73}] => (Allow) C:\Program Files (x86)\FileZilla Server\FileZilla server.exe => Нет файла
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • printscreen
      Шифровальщик "ELBIE"
      Автор printscreen
      День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. 
      Addition.txt archive.7z FRST.txt
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • 08Sergey
      Шифровальщик .eking
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Александр_vgau
      шифровальщик banta
      Автор Александр_vgau
      Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
      Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.
      Требования и файлы.rar Вирус.zip FRST.txt Addition.txt
    • vmax
      Шифровальщик 13
      Автор vmax
      Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки.
      1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip
×
×
  • Создать...