Здравствуйте! Просим помощи в расшифровке данного гада. Видели выше тему по нему же, прикрепляем файлы которые удалось найти, это сами зараженные файлы, файл с запиской в txt и 2 последних архива с вредоносным ПО.
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Start::
CreateRestorePoint:
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-944603969-1832742578-413553894-1006 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} - No File
2019-06-03 23:21 - 2019-06-03 23:21 - 000000011 _____ C:\Users\user3\Desktop\DesktopLocker.ini
2019-06-03 23:21 - 2019-04-25 01:19 - 000279303 _____ C:\Users\user3\Desktop\Desktop_Locker.exe
2019-06-03 23:19 - 2019-06-03 23:19 - 000000011 _____ C:\Users\user8\Desktop\DesktopLocker.ini
2019-06-03 23:18 - 2019-04-25 01:19 - 000279303 _____ C:\Users\user8\Desktop\Desktop_Locker.exe
2019-06-03 18:14 - 2019-06-03 20:14 - 000001335 _____ C:\Users\user8\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-677981977-648615107113749874275492.fname-README.txt.doubleoffset
2019-06-03 18:14 - 2019-06-03 20:14 - 000001335 _____ C:\Users\user8\Downloads\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-677981977-648615107113749874275492.fname-README.txt.doubleoffset
2019-06-03 18:14 - 2019-06-03 20:14 - 000001335 _____ C:\Users\user8\Documents\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-677981977-648615107113749874275492.fname-README.txt.doubleoffset
2019-06-03 18:14 - 2019-06-03 20:14 - 000001335 _____ C:\Users\user8\AppData\Roaming\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-677981977-648615107113749874275492.fname-README.txt.doubleoffset
2019-06-03 18:14 - 2019-06-03 20:14 - 000001335 _____ C:\Users\user8\AppData\LocalLow\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-677981977-648615107113749874275492.fname-README.txt.doubleoffset
2019-06-03 18:14 - 2019-06-03 20:14 - 000001335 _____ C:\Users\user8\AppData\Local\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-677981977-648615107113749874275492.fname-README.txt.doubleoffset
2019-06-03 18:14 - 2019-06-03 20:14 - 000001335 _____ C:\Users\user8\AppData\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-677981977-648615107113749874275492.fname-README.txt.doubleoffset
2019-06-03 18:14 - 2019-06-03 20:14 - 000000103 _____ C:\Users\user8\README.txt
2019-06-03 18:14 - 2019-06-03 20:14 - 000000103 _____ C:\Users\user8\Downloads\README.txt
2019-06-03 18:14 - 2019-06-03 20:14 - 000000103 _____ C:\Users\user8\Documents\README.txt
2019-06-03 18:14 - 2019-06-03 20:14 - 000000103 _____ C:\Users\user8\AppData\Roaming\README.txt
2019-06-03 18:14 - 2019-06-03 20:14 - 000000103 _____ C:\Users\user8\AppData\README.txt
2019-06-03 18:14 - 2019-06-03 20:14 - 000000103 _____ C:\Users\user8\AppData\LocalLow\README.txt
2019-06-03 18:14 - 2019-06-03 20:14 - 000000103 _____ C:\Users\user8\AppData\Local\README.txt
2019-06-03 18:14 - 2019-06-03 18:14 - 000000103 _____ C:\Users\user8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-03 18:13 - 2019-06-03 20:14 - 000001335 _____ C:\Users\user8\Desktop\README.txt
2019-06-03 18:13 - 2019-06-03 18:14 - 000001335 _____ C:\Users\user8\Desktop\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-677981977-648615107113749874275492.fname-README.txt.doubleoffset
2019-06-03 18:06 - 2019-06-03 17:54 - 000000103 _____ C:\Users\user11\Desktop\README.txt
2019-06-03 17:54 - 2019-06-03 20:14 - 000001335 _____ C:\Users\Public\README.txt
2019-06-03 17:54 - 2019-06-03 20:14 - 000001335 _____ C:\Users\Public\Downloads\README.txt
2019-06-03 17:54 - 2019-06-03 18:14 - 000001335 _____ C:\Users\Public\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-677981977-648615107113749874275492.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 18:14 - 000001335 _____ C:\Users\Public\Downloads\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-677981977-648615107113749874275492.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:55 - 000001301 _____ C:\Users\user3\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:55 - 000001301 _____ C:\Users\user3\Downloads\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:55 - 000001301 _____ C:\Users\user3\Documents\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:55 - 000001301 _____ C:\Users\user3\Desktop\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:55 - 000001301 _____ C:\Users\user3\AppData\Roaming\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:55 - 000001301 _____ C:\Users\user3\AppData\LocalLow\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:55 - 000001301 _____ C:\Users\user3\AppData\Local\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:55 - 000001301 _____ C:\Users\user3\AppData\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:55 - 000001301 _____ C:\Users\Public\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:55 - 000001301 _____ C:\Users\Public\Downloads\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:55 - 000001301 _____ C:\Users\Public\Documents\README.txt
2019-06-03 17:54 - 2019-06-03 17:55 - 000000103 _____ C:\Users\user3\README.txt
2019-06-03 17:54 - 2019-06-03 17:55 - 000000103 _____ C:\Users\user3\Downloads\README.txt
2019-06-03 17:54 - 2019-06-03 17:55 - 000000103 _____ C:\Users\user3\Documents\README.txt
2019-06-03 17:54 - 2019-06-03 17:55 - 000000103 _____ C:\Users\user3\Desktop\README.txt
2019-06-03 17:54 - 2019-06-03 17:55 - 000000103 _____ C:\Users\user3\AppData\Roaming\README.txt
2019-06-03 17:54 - 2019-06-03 17:55 - 000000103 _____ C:\Users\user3\AppData\README.txt
2019-06-03 17:54 - 2019-06-03 17:55 - 000000103 _____ C:\Users\user3\AppData\LocalLow\README.txt
2019-06-03 17:54 - 2019-06-03 17:55 - 000000103 _____ C:\Users\user3\AppData\Local\README.txt
2019-06-03 17:54 - 2019-06-03 17:54 - 000001301 _____ C:\Users\Все пользователи\README.txt
2019-06-03 17:54 - 2019-06-03 17:54 - 000001301 _____ C:\Users\Все пользователи\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:54 - 000001301 _____ C:\Users\Public\Documents\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:54 - 000001301 _____ C:\ProgramData\README.txt
2019-06-03 17:54 - 2019-06-03 17:54 - 000001301 _____ C:\ProgramData\email-nightmare666@cock.li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-03 17:54 - 2019-06-03 17:54 - 000000103 _____ C:\Users\user3\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-03 17:53 - 2019-05-31 00:09 - 000471552 _____ C:\Users\user3\Downloads\ru4ka.exe
Reboot:
End::