• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Поймали вирус шифровальщик

Статус
В этой теме нельзя размещать новые ответы.

vladimir111

Новый пользователь
Сообщения
4
Реакции
0
Шифрует файлы с именем из беспорядочного набора символов и расширением .black
 

Вложения

  • FRST.zip
    34.1 KB · Просмотры: 1
  • files.zip
    1.7 MB · Просмотры: 2
Как правильно от него избавиться и восстановить файлы?
 
Расшифровать файлы, никак (на сегодняшний день), это GlobeImposter 2.0. Смените пароли на RDP

Бекдор сами ставили? Если сами, то уберите сроку из скрипта
IFEO\magnify.exe: [Debugger] C:\windows\system32\cmd.exe

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Users\Admin\AppData\Roaming\winupmgr.exe;C:\Windows\system32\wuaueng2.dll
    HKLM\...\Run: [] => [X]
    () [File not signed] C:\Users\Admin\AppData\Roaming\winupmgr.exe
    HKU\S-1-5-21-760058473-4280484619-2612505142-1000\...\Run: [Windows Update Manager] => C:\Users\Admin\AppData\Roaming\winupmgr.exe [44544 2019-11-24] () [File not signed]
    HKU\S-1-5-21-760058473-4280484619-2612505142-1000\...\Run: [KkxPsiFqzrmf] => C:\Users\Admin\Инструкция по расшифровке black.TXT [3330 2019-11-24] () [File not signed]
    IFEO\magnify.exe: [Debugger] C:\windows\system32\cmd.exe
    2019-11-24 04:04 - 2019-11-24 04:04 - 000003330 _____ C:\Users\Admin\Инструкция по расшифровке black.TXT
    2019-11-24 02:29 - 2019-11-24 02:29 - 000003330 _____ C:\Users\Приёмная\Инструкция по расшифровке black.TXT
    2019-11-24 02:29 - 2019-11-24 02:29 - 000003330 _____ C:\Users\SDXM\Инструкция по расшифровке black.TXT
    2019-11-24 02:29 - 2019-11-24 02:29 - 000003330 _____ C:\Users\Public\Инструкция по расшифровке black.TXT
    2019-11-24 02:27 - 2019-11-24 02:27 - 000003330 _____ C:\Users\Admin\Downloads\Инструкция по расшифровке black.TXT
    2019-11-24 02:27 - 2019-11-24 02:27 - 000003330 _____ C:\Users\Admin\Documents\Инструкция по расшифровке black.TXT
    2019-11-24 02:18 - 2019-11-24 04:04 - 000003330 _____ C:\Users\Admin\Desktop\Инструкция по расшифровке black.TXT
    2019-11-24 02:00 - 2019-11-24 02:00 - 000044544 _____ C:\Users\Admin\AppData\Roaming\winupmgr.exe
    2019-11-24 02:00 - 2019-11-24 02:00 - 000003330 _____ C:\Инструкция по расшифровке black.TXT
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Вот лог
 

Вложения

  • Fixlog.txt
    4.2 KB · Просмотры: 0
Если взять зашифрованный файл и оригинал, тогда получится расшифровать?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу