Решена без расшифровки Прошу помощи в расшифровке

serg73

Новый пользователь
Сообщения
19
Реакции
1
Баллы
3
Здравствуйте.
Сегодня утром обнаружил на рабочем столе сервера вместо привычных ярлыков файлы неизвестного формата.
Также была запущена программа manual (в шапке Tncryptor 1.5.2.0.vis).
Логи и примеры зашифрованных файлов во вложении.
Помогите, пожалуйста.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,368
Баллы
2,203
Это уже версия 1.6 под нее пока нет расшифровки.
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,368
Баллы
2,203
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

serg73

Новый пользователь
Сообщения
19
Реакции
1
Баллы
3
Отчеты прикрепил
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,368
Баллы
2,203
Смените пароль на RDP + проверьте список пользователей на предмет лишних администраторов.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    Task: {1EA7E927-D0C2-442B-A4FF-C3A9864D7B2A} - \TD_SSZ_2 -> No File <==== ATTENTION
    Task: {25EF0632-FADC-4CD7-AB93-BBA6ABFC2538} - \TD_SSZ_3 -> No File <==== ATTENTION
    Task: {275493E0-9DFC-4932-B8F5-0D4C874FCD59} - \SSZ_2013_5 -> No File <==== ATTENTION
    Task: {4A986C6C-EA16-4EB3-AF96-6A8905FD12B9} - \SSZ_2013_6 -> No File <==== ATTENTION
    Task: {4B41C185-DFEE-4B03-A6E3-1FC5AE54A6A1} - \SSZ_2013_4 -> No File <==== ATTENTION
    Task: {4B824EB6-E508-4A4F-BA48-F4C836A709BB} - \SSZ_2013_3 -> No File <==== ATTENTION
    Task: {30054C1D-A2DD-4AB7-9771-6E62BD4F0D59} - \SSZ_2013_1 -> No File <==== ATTENTION
    Task: {CD3E9F2B-8FA0-424E-A9E4-0C66E88F5C6D} - \SSZ_2013_2 -> No File <==== ATTENTION
    Task: {E0D68803-E9AB-4BCB-A95E-A74D6B3D8FFC} - \TD_SSZ_5 -> No File <==== ATTENTION
    Task: {F7158A90-6589-4295-AD42-577DF8DC835C} - \TD_SSZ_4 -> No File <==== ATTENTION
    Task: {F7185E37-7680-45A3-8F94-C01214D8515D} - \TD_SSZ_6 -> No File <==== ATTENTION
    Task: {9D5212A9-4AE2-497A-99DC-683A76FCBD1C} - \TD_SSZ_1 -> No File <==== ATTENTION
    2019-06-26 08:12 - 2019-06-26 08:12 - 000000061 _____ C:\README.txt
    2019-06-26 04:13 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:13 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-26 04:13 - 2019-06-26 08:10 - 000000778 _____ C:\Users\README.txt
    2019-06-26 04:13 - 2019-06-26 08:09 - 000000778 _____ C:\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:13 - 2019-06-26 04:13 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\AppData\LocalLow\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\AppData\LocalLow\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Public\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Public\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default User\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default User\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default User\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default User\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default User\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default User\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\AppData\LocalLow\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\USR1CV82\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\USR1CV8.SKODA\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\1cprovadmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\AppData\LocalLow\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\Desktop\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\AppData\Roaming\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\AppData\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\AppData\LocalLow\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\AppData\Local\Temp\README.txt
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\README.txt
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\Downloads\README.txt
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\Documents\README.txt
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\Desktop\README.txt
    2019-06-26 04:10 - 2019-06-26 04:10 - 000000061 _____ C:\Users\1cprog\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:09 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:09 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:09 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\AppData\Roaming\README.txt
    2019-06-26 04:09 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\AppData\README.txt
    2019-06-26 04:08 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\AppData\LocalLow\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:08 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:08 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\AppData\LocalLow\README.txt
    2019-06-26 04:08 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\AppData\Local\Temp\README.txt
    2019-06-26 04:07 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Public\Documents\README.txt
    2019-06-26 04:07 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Public\Desktop\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\AppData\LocalLow\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\ProgramData\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Program Files\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\Downloads\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\Documents\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\Desktop\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\AppData\Roaming\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\AppData\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\AppData\LocalLow\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\AppData\Local\Temp\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Program Files\README.txt
    2019-06-26 04:07 - 2019-06-26 04:12 - 000000778 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 04:12 - 000000778 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 04:12 - 000000778 _____ C:\ProgramData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 04:07 - 000000061 _____ C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:07 - 2019-06-26 04:07 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:01 - 2019-06-26 08:09 - 000000778 _____ C:\Program Files\Common Files\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:01 - 2019-06-26 08:09 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-26 03:51 - 2019-06-26 04:12 - 000000778 _____ C:\Users\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 03:47 - 2019-06-26 00:16 - 000478720 _____ C:\Users\1cprovadmin\Desktop\manual.exe
    2019-06-26 03:46 - 2019-06-26 08:10 - 000000000 ____D C:\Users\1cprovadmin\AppData\Roaming\Process Hacker 2
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ () C:\Program Files\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ () C:\Program Files\README.txt
    2019-06-26 04:01 - 2019-06-26 08:09 - 000000778 _____ () C:\Program Files\Common Files\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:01 - 2019-06-26 08:09 - 000000061 _____ () C:\Program Files\Common Files\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ () C:\Users\1cprovadmin\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ () C:\Users\1cprovadmin\AppData\Roaming\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ () C:\Users\1cprovadmin\AppData\Roaming\Microsoft\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ () C:\Users\1cprovadmin\AppData\Roaming\Microsoft\README.txt
    EmptyTemp:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 

serg73

Новый пользователь
Сообщения
19
Реакции
1
Баллы
3
Fixlog.txt прикрепил
Упс, сейчас
 

Вложения

serg73

Новый пользователь
Сообщения
19
Реакции
1
Баллы
3
Кстати, файл manual с рабочего стола исчез.
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,368
Баллы
2,203
Кстати, файл manual с рабочего стола исчез.
Так мы его удалили. Нужно подождать, пока неизвестно будет ли расшифровка 1.6., а пока подберите пару файлов: зашифрованный и его оригинальная версия
 

serg73

Новый пользователь
Сообщения
19
Реакции
1
Баллы
3
Несколько вопросов на настоящий момент:
1. Нужно ли будет в дальнейшем переустанавливать систему?
2. Если систему не переустанавливать, то можно ли сейчас переустановить приложения?
3. Какой антивирус предпочтительнее?
Прошу рекомендаций.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
Нужно ли будет в дальнейшем переустанавливать систему?
Не обязательно. А вот закрыть уязвимые места необходимо. Для этого:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

можно ли сейчас переустановить приложения?
Возможно достаточно будет вручную пересоздать ярлыки запуска этих приложений.
Но советую ещё подождать. Возможно появится решение.

Какой антивирус предпочтительнее?
Для предприятия - класса Endpoint Security.
 

serg73

Новый пользователь
Сообщения
19
Реакции
1
Баллы
3
День добрый.
При выполнении скрипта в AVZ в avz_log.txt обнаружена уязвимость:
Накопительное обновление безопасности для браузера Internet Explorer.
При проходе по ссылке, указанной в логе запускается автономный установщик обновлений Windows, но в результате выдается сообщение:
"Обновление не применимо к этой системе".
Как быть?
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,368
Баллы
2,203
Отсутствует накопительное обновления безопасности для IE, устанавливали патч по ссылке в файле?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
Попробуйте скачать и установить отсюда.
 

serg73

Новый пользователь
Сообщения
19
Реакции
1
Баллы
3
Устанавливал патч по ссылке в файле.
Выдается сообщение: "Обновление не применимо к этой системе".
У меня IE 9 на х86, а в предлагаемом каталоге - х64.
Сейчас попробую крайнюю рекомендацию. Спасибо.
 

serg73

Новый пользователь
Сообщения
19
Реакции
1
Баллы
3
Получилось. AVZ выдал сообщение "Часто используемые уязвимости не обнаружены".
Ура, спасибо большое.
Теперь ждать расшифровщик? Да?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,368
Баллы
2,203
Есть новости. В разумное время создать "лекарство" для версии 1.6. невозможно. При наличии лицензии можете обратиться в службу поддержки DrWeb или ЛК, может они что-то придумали... если будет положительный ответ от них, отпишитесь в своей теме. Спасибо
 

serg73

Новый пользователь
Сообщения
19
Реакции
1
Баллы
3
Обратились в службу поддержки DrWeb. В расшифровке помочь не могут, говорят вирус нестандартный. Рекомендуют обратиться в отдел "К" МВД РФ.
Ведем переговоры с вымогателем, запросил 1500$, пытаемся сбить цену, пока безрезультатно.
Назрел вопрос: если все-таки удастся договориться, мы заплатим и он пришлет расшифровщик, возможно ли будет расшифровать файлы без использования атакованной машины, или надо только на ней. Опасаюсь, что произведенные действия, согласно рекомендациям, будут препятствием для расшифровки. Просветите меня, пожалуйста.
 
Сверху Снизу