• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Прошу помощи в расшифровке

serg73

Новый пользователь
Сообщения
19
Реакции
1
Здравствуйте.
Сегодня утром обнаружил на рабочем столе сервера вместо привычных ярлыков файлы неизвестного формата.
Также была запущена программа manual (в шапке Tncryptor 1.5.2.0.vis).
Логи и примеры зашифрованных файлов во вложении.
Помогите, пожалуйста.
 

Вложения

  • CollectionLog-2019.06.26-16.23.zip
    67.5 KB · Просмотры: 1
  • Files.rar
    6.8 KB · Просмотры: 1
Это уже версия 1.6 под нее пока нет расшифровки.
 
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Отчеты прикрепил
 

Вложения

  • Addition.txt
    55.6 KB · Просмотры: 2
  • FRST.txt
    80.5 KB · Просмотры: 3
Смените пароль на RDP + проверьте список пользователей на предмет лишних администраторов.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    Task: {1EA7E927-D0C2-442B-A4FF-C3A9864D7B2A} - \TD_SSZ_2 -> No File <==== ATTENTION
    Task: {25EF0632-FADC-4CD7-AB93-BBA6ABFC2538} - \TD_SSZ_3 -> No File <==== ATTENTION
    Task: {275493E0-9DFC-4932-B8F5-0D4C874FCD59} - \SSZ_2013_5 -> No File <==== ATTENTION
    Task: {4A986C6C-EA16-4EB3-AF96-6A8905FD12B9} - \SSZ_2013_6 -> No File <==== ATTENTION
    Task: {4B41C185-DFEE-4B03-A6E3-1FC5AE54A6A1} - \SSZ_2013_4 -> No File <==== ATTENTION
    Task: {4B824EB6-E508-4A4F-BA48-F4C836A709BB} - \SSZ_2013_3 -> No File <==== ATTENTION
    Task: {30054C1D-A2DD-4AB7-9771-6E62BD4F0D59} - \SSZ_2013_1 -> No File <==== ATTENTION
    Task: {CD3E9F2B-8FA0-424E-A9E4-0C66E88F5C6D} - \SSZ_2013_2 -> No File <==== ATTENTION
    Task: {E0D68803-E9AB-4BCB-A95E-A74D6B3D8FFC} - \TD_SSZ_5 -> No File <==== ATTENTION
    Task: {F7158A90-6589-4295-AD42-577DF8DC835C} - \TD_SSZ_4 -> No File <==== ATTENTION
    Task: {F7185E37-7680-45A3-8F94-C01214D8515D} - \TD_SSZ_6 -> No File <==== ATTENTION
    Task: {9D5212A9-4AE2-497A-99DC-683A76FCBD1C} - \TD_SSZ_1 -> No File <==== ATTENTION
    2019-06-26 08:12 - 2019-06-26 08:12 - 000000061 _____ C:\README.txt
    2019-06-26 04:13 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:13 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\README.txt
    2019-06-26 04:13 - 2019-06-26 08:10 - 000000778 _____ C:\Users\README.txt
    2019-06-26 04:13 - 2019-06-26 08:09 - 000000778 _____ C:\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:13 - 2019-06-26 04:13 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\AppData\LocalLow\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\Администратор\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV82.SKODA\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000778 _____ C:\Users\USR1CV8.SKODA.000\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\USR1CV8.SKODA\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\AppData\LocalLow\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\root\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Public\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Public\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default User\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default User\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default User\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default User\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default User\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Default User\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\USR1CV8.SKODA\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\AppData\LocalLow\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\root\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\Downloads\README.txt
    2019-06-26 04:12 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\Documents\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\USR1CV82\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\USR1CV82.SKODA\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\USR1CV8.SKODA\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\USR1CV8.SKODA.000\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:12 - 2019-06-26 04:12 - 000000061 _____ C:\Users\1cprovadmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\AppData\LocalLow\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprovadmin\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\Desktop\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\AppData\Roaming\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\AppData\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\AppData\LocalLow\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprovadmin\AppData\Local\Temp\README.txt
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\README.txt
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\Downloads\README.txt
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\Documents\README.txt
    2019-06-26 04:10 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\Desktop\README.txt
    2019-06-26 04:10 - 2019-06-26 04:10 - 000000061 _____ C:\Users\1cprog\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:09 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:09 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:09 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\AppData\Roaming\README.txt
    2019-06-26 04:09 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\AppData\README.txt
    2019-06-26 04:08 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\AppData\LocalLow\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:08 - 2019-06-26 08:10 - 000000778 _____ C:\Users\1cprog\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:08 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\AppData\LocalLow\README.txt
    2019-06-26 04:08 - 2019-06-26 08:10 - 000000061 _____ C:\Users\1cprog\AppData\Local\Temp\README.txt
    2019-06-26 04:07 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Public\Documents\README.txt
    2019-06-26 04:07 - 2019-06-26 08:10 - 000000778 _____ C:\Users\Public\Desktop\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\Downloads\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\AppData\LocalLow\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\AppData\Local\Temp\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Users\123\AppData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\ProgramData\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ C:\Program Files\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\Downloads\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\Documents\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\Desktop\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\AppData\Roaming\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\AppData\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\AppData\LocalLow\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Users\123\AppData\Local\Temp\README.txt
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ C:\Program Files\README.txt
    2019-06-26 04:07 - 2019-06-26 04:12 - 000000778 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 04:12 - 000000778 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 04:12 - 000000778 _____ C:\ProgramData\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 04:07 - 000000061 _____ C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:07 - 2019-06-26 04:07 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-26 04:01 - 2019-06-26 08:09 - 000000778 _____ C:\Program Files\Common Files\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:01 - 2019-06-26 08:09 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-26 03:51 - 2019-06-26 04:12 - 000000778 _____ C:\Users\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 03:47 - 2019-06-26 00:16 - 000478720 _____ C:\Users\1cprovadmin\Desktop\manual.exe
    2019-06-26 03:46 - 2019-06-26 08:10 - 000000000 ____D C:\Users\1cprovadmin\AppData\Roaming\Process Hacker 2
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000778 _____ () C:\Program Files\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:07 - 2019-06-26 08:09 - 000000061 _____ () C:\Program Files\README.txt
    2019-06-26 04:01 - 2019-06-26 08:09 - 000000778 _____ () C:\Program Files\Common Files\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:01 - 2019-06-26 08:09 - 000000061 _____ () C:\Program Files\Common Files\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ () C:\Users\1cprovadmin\AppData\Roaming\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ () C:\Users\1cprovadmin\AppData\Roaming\README.txt
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000778 _____ () C:\Users\1cprovadmin\AppData\Roaming\Microsoft\email-3nity@tuta.io.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-26 04:11 - 2019-06-26 08:10 - 000000061 _____ () C:\Users\1cprovadmin\AppData\Roaming\Microsoft\README.txt
    EmptyTemp:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.
 
Fixlog.txt прикрепил
Упс, сейчас
 

Вложения

  • Fixlog.txt
    51.1 KB · Просмотры: 0
Кстати, файл manual с рабочего стола исчез.
 
Кстати, файл manual с рабочего стола исчез.
Так мы его удалили. Нужно подождать, пока неизвестно будет ли расшифровка 1.6., а пока подберите пару файлов: зашифрованный и его оригинальная версия
 
Несколько вопросов на настоящий момент:
1. Нужно ли будет в дальнейшем переустанавливать систему?
2. Если систему не переустанавливать, то можно ли сейчас переустановить приложения?
3. Какой антивирус предпочтительнее?
Прошу рекомендаций.
 
Нужно ли будет в дальнейшем переустанавливать систему?
Не обязательно. А вот закрыть уязвимые места необходимо. Для этого:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

можно ли сейчас переустановить приложения?
Возможно достаточно будет вручную пересоздать ярлыки запуска этих приложений.
Но советую ещё подождать. Возможно появится решение.

Какой антивирус предпочтительнее?
Для предприятия - класса Endpoint Security.
 
День добрый.
При выполнении скрипта в AVZ в avz_log.txt обнаружена уязвимость:
Накопительное обновление безопасности для браузера Internet Explorer.
При проходе по ссылке, указанной в логе запускается автономный установщик обновлений Windows, но в результате выдается сообщение:
"Обновление не применимо к этой системе".
Как быть?
 
Пожалуйста
 

Вложения

  • avz_log1.txt
    378 байт · Просмотры: 3
Отсутствует накопительное обновления безопасности для IE, устанавливали патч по ссылке в файле?
 
Попробуйте скачать и установить отсюда.
 
Устанавливал патч по ссылке в файле.
Выдается сообщение: "Обновление не применимо к этой системе".
У меня IE 9 на х86, а в предлагаемом каталоге - х64.
Сейчас попробую крайнюю рекомендацию. Спасибо.
 
Получилось. AVZ выдал сообщение "Часто используемые уязвимости не обнаружены".
Ура, спасибо большое.
Теперь ждать расшифровщик? Да?
 
Последнее редактирование:
Есть новости. В разумное время создать "лекарство" для версии 1.6. невозможно. При наличии лицензии можете обратиться в службу поддержки DrWeb или ЛК, может они что-то придумали... если будет положительный ответ от них, отпишитесь в своей теме. Спасибо
 
Обратились в службу поддержки DrWeb. В расшифровке помочь не могут, говорят вирус нестандартный. Рекомендуют обратиться в отдел "К" МВД РФ.
Ведем переговоры с вымогателем, запросил 1500$, пытаемся сбить цену, пока безрезультатно.
Назрел вопрос: если все-таки удастся договориться, мы заплатим и он пришлет расшифровщик, возможно ли будет расшифровать файлы без использования атакованной машины, или надо только на ней. Опасаюсь, что произведенные действия, согласно рекомендациям, будут препятствием для расшифровки. Просветите меня, пожалуйста.
 
Назад
Сверху Снизу