Решена с расшифровкой. email-sugarman@tutamail.com.ver-CS 1.6.id-.fname

Tvist161

Новый пользователь
Сообщения
13
Реакции
1
Баллы
3
Добрый день! В поймал данное чудо плиз помогите если есть такая возможность логи и тд и тп. выложу вечером с работы вернусь)))
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
Здравствуйте!

Ждём логи. Лицензия на любой из продуктов Лаборатории Касперского имеется?
 

Tvist161

Новый пользователь
Сообщения
13
Реакции
1
Баллы
3
Спасибо! Пока нет в процессе ее получения!
 

Tvist161

Новый пользователь
Сообщения
13
Реакции
1
Баллы
3
Добрый день! вот логи и шифрованый фаил! пока к сожалению не удалось найти оригинал файла и лицензию на каспера! к понедельнику с лицензией решу и надеюсь найду оригинал!
P.S. Спасибо большое
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,704
Реакции
2,528
Баллы
593
C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlog.js
C:\Windows\back\back.bat
проверьте на virustotal.com и пришлите ссылки на результат анализов.
 

Tvist161

Новый пользователь
Сообщения
13
Реакции
1
Баллы
3
Оригинал и шифрованный файл будут сегодня! надеюсь вроде удалось найти))
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Все это части вредоносного ПО.
Сами устанавливали/качали? Если нет, проверьте содержимое и удалите
2019-07-08 00:55 - 2019-07-11 02:58 - 000000000 ____D C:\Users\Admin.user-ПК\AppData\Roaming\RegCorrector
2019-07-08 00:27 - 2019-07-11 02:58 - 000000000 ____D C:\Users\Admin.user-ПК\Downloads\ccsetup559

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    IFEO\sethc.exe: [Debugger] C:\Windows\back\back.bat
    C:\Windows\back
    Startup: C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlog.js [2019-07-03] () [File not signed]
    C:\Users\Vera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlog.js
    BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Vera\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll => No File
    IFEO\sethc.exe: [Debugger] C:\Windows\back\back.bat
    2019-07-11 03:22 - 2019-07-11 03:22 - 000000069 _____ C:\Users\Новая папка\README.txt
    2019-07-11 03:22 - 2019-07-11 03:22 - 000000069 _____ C:\Users\Микс\README.txt
    2019-07-11 03:22 - 2019-07-11 03:22 - 000000069 _____ C:\Users\Микс\AppData\Roaming\README.txt
    2019-07-11 03:22 - 2019-07-11 03:22 - 000000069 _____ C:\Users\Микс\AppData\README.txt
    2019-07-11 03:22 - 2019-07-11 03:22 - 000000069 _____ C:\Users\Дмитрий\README.txt
    2019-07-11 03:22 - 2019-07-11 03:22 - 000000069 _____ C:\Users\Дмитрий\Downloads\README.txt
    2019-07-11 03:22 - 2019-07-11 03:22 - 000000069 _____ C:\Users\Дмитрий\AppData\Roaming\README.txt
    2019-07-11 03:22 - 2019-07-11 03:22 - 000000069 _____ C:\Users\Дмитрий\AppData\README.txt
    2019-07-11 03:22 - 2019-07-11 03:22 - 000000069 _____ C:\Users\Дмитрий\AppData\LocalLow\README.txt
    2019-07-11 03:22 - 2019-07-11 03:22 - 000000069 _____ C:\README.txt
    2019-07-11 03:19 - 2019-07-11 03:19 - 000000069 _____ C:\Users\Дмитрий\AppData\Local\README.txt
    2019-07-11 03:19 - 2019-07-11 03:19 - 000000069 _____ C:\Users\Администратор\README.txt
    2019-07-11 03:19 - 2019-07-11 03:19 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
    2019-07-11 03:19 - 2019-07-11 03:19 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-07-11 03:19 - 2019-07-11 03:19 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
    2019-07-11 03:19 - 2019-07-11 03:19 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-07-11 03:18 - 2019-07-11 03:18 - 000000069 _____ C:\Users\Администратор\AppData\Local\README.txt
    2019-07-11 03:18 - 2019-07-11 03:18 - 000000069 _____ C:\Users\Vera\README.txt
    2019-07-11 03:18 - 2019-07-11 03:18 - 000000069 _____ C:\Users\Vera\Downloads\README.txt
    2019-07-11 03:18 - 2019-07-11 03:18 - 000000069 _____ C:\Users\Vera\AppData\Roaming\README.txt
    2019-07-11 03:18 - 2019-07-11 03:18 - 000000069 _____ C:\Users\Vera\AppData\README.txt
    2019-07-11 03:18 - 2019-07-11 03:18 - 000000069 _____ C:\Users\Vera\AppData\LocalLow\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\Vera\AppData\Local\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\Vera\AppData\Local\Apps\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\user\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\user\AppData\Roaming\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\user\AppData\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\user\AppData\Local\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\TEMP\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\TEMP\AppData\Roaming\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\TEMP\AppData\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\TEMP\AppData\Local\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\TEMP.user-ПК\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\TEMP.user-ПК\AppData\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\TEMP.user-ПК\AppData\Local\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\sem\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\sem\Downloads\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\sem\AppData\Roaming\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\sem\AppData\README.txt
    2019-07-11 03:02 - 2019-07-11 03:02 - 000000069 _____ C:\Users\sem\AppData\LocalLow\README.txt
    2019-07-11 03:01 - 2019-07-11 03:01 - 000000069 _____ C:\Users\sem\AppData\Local\README.txt
    2019-07-11 03:01 - 2019-07-11 03:01 - 000000069 _____ C:\Users\Public\README.txt
    2019-07-11 03:01 - 2019-07-11 03:01 - 000000069 _____ C:\Users\Public\Downloads\README.txt
    2019-07-11 03:01 - 2019-07-11 03:01 - 000000069 _____ C:\Users\PRINT\README.txt
    2019-07-11 03:01 - 2019-07-11 03:01 - 000000069 _____ C:\Users\PRINT\Downloads\README.txt
    2019-07-11 03:01 - 2019-07-11 03:01 - 000000069 _____ C:\Users\PRINT\AppData\Roaming\README.txt
    2019-07-11 03:01 - 2019-07-11 03:01 - 000000069 _____ C:\Users\PRINT\AppData\README.txt
    2019-07-11 03:01 - 2019-07-11 03:01 - 000000069 _____ C:\Users\PRINT\AppData\LocalLow\README.txt
    2019-07-11 03:00 - 2019-07-11 03:00 - 000000069 _____ C:\Users\PRINT\AppData\Local\README.txt
    2019-07-11 03:00 - 2019-07-11 03:00 - 000000069 _____ C:\Users\ORG_1\README.txt
    2019-07-11 03:00 - 2019-07-11 03:00 - 000000069 _____ C:\Users\ORG_1\Downloads\README.txt
    2019-07-11 03:00 - 2019-07-11 03:00 - 000000069 _____ C:\Users\ORG_1\AppData\Roaming\README.txt
    2019-07-11 03:00 - 2019-07-11 03:00 - 000000069 _____ C:\Users\ORG_1\AppData\README.txt
    2019-07-11 03:00 - 2019-07-11 03:00 - 000000069 _____ C:\Users\ORG_1\AppData\LocalLow\README.txt
    2019-07-11 03:00 - 2019-07-11 03:00 - 000000069 _____ C:\Users\ORG_1\AppData\Local\README.txt
    2019-07-11 03:00 - 2019-07-11 03:00 - 000000069 _____ C:\Users\Manager_1\README.txt
    2019-07-11 03:00 - 2019-07-11 03:00 - 000000069 _____ C:\Users\Manager_1\Downloads\README.txt
    2019-07-11 03:00 - 2019-07-11 03:00 - 000000069 _____ C:\Users\Manager_1\AppData\Roaming\README.txt
    2019-07-11 03:00 - 2019-07-11 03:00 - 000000069 _____ C:\Users\Manager_1\AppData\README.txt
    2019-07-11 03:00 - 2019-07-11 03:00 - 000000069 _____ C:\Users\Manager_1\AppData\LocalLow\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Manager_1\AppData\Local\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Default\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Default\Downloads\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Default\AppData\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Default User\AppData\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\buh\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\buh\Downloads\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\buh\AppData\Roaming\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\buh\AppData\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\buh\AppData\LocalLow\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\buh\AppData\Local\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Admin.user-ПК\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Admin.user-ПК\Downloads\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Admin.user-ПК\AppData\Roaming\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Admin.user-ПК\AppData\README.txt
    2019-07-11 02:58 - 2019-07-11 02:58 - 000000069 _____ C:\Users\Admin.user-ПК\AppData\LocalLow\README.txt
    2019-07-11 02:57 - 2019-07-11 03:19 - 000000785 _____ C:\Users\Все пользователи\README.txt
    2019-07-11 02:57 - 2019-07-11 03:19 - 000000785 _____ C:\ProgramData\README.txt
    2019-07-11 02:57 - 2019-07-11 02:58 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-11 02:57 - 2019-07-11 02:58 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-11 02:57 - 2019-07-11 02:57 - 000000069 _____ C:\Users\Admin\README.txt
    2019-07-11 02:57 - 2019-07-11 02:57 - 000000069 _____ C:\Users\Admin.user-ПК\AppData\Local\README.txt
    2019-07-11 02:57 - 2019-07-11 02:57 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-11 02:57 - 2019-07-11 02:57 - 000000069 _____ C:\Program Files (x86)\README.txt
    2019-07-11 02:53 - 2019-07-11 02:53 - 000000069 _____ C:\Program Files\README.txt
    2019-07-11 02:52 - 2019-07-11 02:52 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-11 02:53 - 2019-07-11 02:53 - 000000069 _____ () C:\Program Files\README.txt
    2019-07-11 02:57 - 2019-07-11 02:57 - 000000069 _____ () C:\Program Files (x86)\README.txt
    2019-07-11 02:52 - 2019-07-11 02:52 - 000000069 _____ () C:\Program Files\Common Files\README.txt
    2019-07-11 02:57 - 2019-07-11 02:57 - 000000069 _____ () C:\Program Files (x86)\Common Files\README.txt
    FirewallRules: [{05FC072F-6FE0-4D3E-B1CE-81BFD922D3DA}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE No File
    FirewallRules: [{187E47B1-16D8-4041-BB1B-EB47DB80AE60}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE No File
    FirewallRules: [{8D659B0F-ED4C-449B-A7B7-12391B771ECF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe No File
    FirewallRules: [{B3E83E8F-8764-4232-9E40-69A7C1D5DD2C}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe No File
    FirewallRules: [{788E4910-1E16-486E-B821-8B4AE673B71B}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Теперь создайте запрос на расшифровку через личный кабинет. Результат сообщите здесь, пожалуйста.
 

Tvist161

Новый пользователь
Сообщения
13
Реакции
1
Баллы
3
Уважаемые !создал запрос
Инцидент INC000010614064 прошла уже неделя и тишина! может быть Вы сможете помочь плиз! Ссылка на архив с шифрованным файлом и оригиналом
P.S. Спасибо
https://cloud.mail.ru/stock/joTomwk7iQu6oPwtVnuYZVXr
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Проверьте ЛС
 

Tvist161

Новый пользователь
Сообщения
13
Реакции
1
Баллы
3
Спасибо огромное не знаю что бы я делал и сколько бы еще ждал! пока все в процессе по окончанию сообщу!
 

Tvist161

Новый пользователь
Сообщения
13
Реакции
1
Баллы
3
Спасибо большое! Все гуд!! теперь жду ответа от вирлаба))))))))))
 

Tvist161

Новый пользователь
Сообщения
13
Реакции
1
Баллы
3
Спасибо сделаю! сейчас сканирую каспером ! после сканирования сделаю лог!
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19266 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4503292 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.6.2 v.4.6.01590 Внимание! Скачать обновления
K-Lite Mega Codec Pack 12.8.0 v.12.8.0 Внимание! Скачать обновления
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
OpenOffice.org 3.1 Language Pack (Russian) v.3.1.9420 Внимание! Скачать обновления
OpenOffice.org 3.1 v.3.1.9420 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
7-Zip 9.21 (x64 edition) v.9.21.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
7-Zip 9.20 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
 

Tvist161

Новый пользователь
Сообщения
13
Реакции
1
Баллы
3
Спасибо включил обновление системы! проги тоже обновлю!
 
Последнее редактирование:
Сверху Снизу