• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Поймали вирус шифровальщик

Статус
В этой теме нельзя размещать новые ответы.

vladimir111

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Шифрует файлы с именем из беспорядочного набора символов и расширением .black
 

Вложения

vladimir111

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Как правильно от него избавиться и восстановить файлы?
 

akok

Команда форума
Администратор
Сообщения
18,930
Реакции
13,111
Баллы
2,203
Расшифровать файлы, никак (на сегодняшний день), это GlobeImposter 2.0. Смените пароли на RDP

Бекдор сами ставили? Если сами, то уберите сроку из скрипта
IFEO\magnify.exe: [Debugger] C:\windows\system32\cmd.exe

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Users\Admin\AppData\Roaming\winupmgr.exe;C:\Windows\system32\wuaueng2.dll
    HKLM\...\Run: [] => [X]
    () [File not signed] C:\Users\Admin\AppData\Roaming\winupmgr.exe
    HKU\S-1-5-21-760058473-4280484619-2612505142-1000\...\Run: [Windows Update Manager] => C:\Users\Admin\AppData\Roaming\winupmgr.exe [44544 2019-11-24] () [File not signed]
    HKU\S-1-5-21-760058473-4280484619-2612505142-1000\...\Run: [KkxPsiFqzrmf] => C:\Users\Admin\Инструкция по расшифровке black.TXT [3330 2019-11-24] () [File not signed]
    IFEO\magnify.exe: [Debugger] C:\windows\system32\cmd.exe
    2019-11-24 04:04 - 2019-11-24 04:04 - 000003330 _____ C:\Users\Admin\Инструкция по расшифровке black.TXT
    2019-11-24 02:29 - 2019-11-24 02:29 - 000003330 _____ C:\Users\Приёмная\Инструкция по расшифровке black.TXT
    2019-11-24 02:29 - 2019-11-24 02:29 - 000003330 _____ C:\Users\SDXM\Инструкция по расшифровке black.TXT
    2019-11-24 02:29 - 2019-11-24 02:29 - 000003330 _____ C:\Users\Public\Инструкция по расшифровке black.TXT
    2019-11-24 02:27 - 2019-11-24 02:27 - 000003330 _____ C:\Users\Admin\Downloads\Инструкция по расшифровке black.TXT
    2019-11-24 02:27 - 2019-11-24 02:27 - 000003330 _____ C:\Users\Admin\Documents\Инструкция по расшифровке black.TXT
    2019-11-24 02:18 - 2019-11-24 04:04 - 000003330 _____ C:\Users\Admin\Desktop\Инструкция по расшифровке black.TXT
    2019-11-24 02:00 - 2019-11-24 02:00 - 000044544 _____ C:\Users\Admin\AppData\Roaming\winupmgr.exe
    2019-11-24 02:00 - 2019-11-24 02:00 - 000003330 _____ C:\Инструкция по расшифровке black.TXT
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

vladimir111

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Если взять зашифрованный файл и оригинал, тогда получится расшифровать?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу