fonix Шифровальщик TheBlackArrow@Tuta.io XINOF

[Sergey21]

Добрый день! Сегодня утром поймали этого шифровальщика, заметили процесс XINOF.EXE и по прошествии примерно 30 минут зверь успел 30000 тысяч файлов зашифровать. Процесс закрыл, файл вируса перенес (был в папке ProgramData).

сообщение шифровальщика 

Are you looking for your important files?

 Send a message to TheBlackArrow@Tuta.io 
 

Addition.txt FRST.txt xinof_virus.zip xinof_образцы.zip

 

Этой утилитой https://support.kaspersky.ru/10556 удалось расшифровать файлы! Хотелось бы убрать следы от шифровальщика.

Изменено 21 апреля, 2021 пользователем Sergey21
прикрепление файлов

[thyrex]

Следов особо и нет по логам.

 

Цитата

Administrator (S-1-5-21-3219412916-2309309089-3531592609-500 - Administrator - Enabled) => C:\Users\Administrator
slik (S-1-5-21-3219412916-2309309089-3531592609-1135 - Administrator - Enabled) => C:\Users\slik

обе учетки с правами администратора нужны? 

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-3219412916-2309309089-3531592609-1124\...\Run: [Michael Gillespie] => C:\ProgramData\XINOF.exe <==== ВНИМАНИЕ
FirewallRules: [{E421915E-26E1-4978-B6AB-D104FA54709E}] => (Allow) C:\Program Files (x86)\FileZilla Server\FileZilla server.exe => Нет файла
FirewallRules: [{F393E64E-526C-4CCB-97B6-29DF1C982D73}] => (Allow) C:\Program Files (x86)\FileZilla Server\FileZilla server.exe => Нет файла
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.