• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Шифровальщик sugarman@tutamail.com

Arva

Новый пользователь
Сообщения
7
Реакции
0
Здравствуйте. Взломали сервер через RDP, добавлен пользователь admins, у этого пользователя на рабочем столе находился экзешник шифратора. Так же удалось найти файл Readme.txt который возможно содержит открытые ключи для шифрования, во всяком случае он сильно отличается от всех остальных reamde.txt, приложен как в архив с шифратором так и отдельно вместе с этим сообщением. Архив 1.zip - зашифрованные файлы и файл ридми с почтой. Архив 2.zip - шифратор и "необычный" файл readme.txt Логи Farbar так же прилагаю.

Помимо этого на рабочем столе пользователя admins есть зашифрованный файл с именем email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-ipscan24.exe.cs16, вероятно использовался злоумышленником для "работы", при необходимости могу приложить.

Очень не хочется платить вымогателю, надеюсь на вашу помощь, и в любом случае спасибо за вашу работу.
 

Вложения

  • 1.zip
    1.zip
    410.3 KB · Просмотры: 2
  • 2.zip
    2.zip
    233.9 KB · Просмотры: 2
  • Addition.txt
    Addition.txt
    22.1 KB · Просмотры: 2
  • FRST.txt
    FRST.txt
    148.4 KB · Просмотры: 3
  • README.txt
    README.txt
    785 байт · Просмотры: 2
Здравствуйте!

Видны следы двух вымогателей. Смените пароль на RDP срочно.

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Здесь мы почистим следы.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000785 _____ C:\Users\Администратор\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000785 _____ C:\Users\Администратор\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000785 _____ C:\Users\Администратор\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\Users\Администратор\README.txt
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\USR1CV8\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\USR1CV8\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\USR1CV8\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\USR1CV8\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\USR1CV8\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\USR1CV8\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user3\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user3\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user3\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user3\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user3\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user3\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user2\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user2\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user2\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user2\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user2\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user2\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\USR1CV8\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\USR1CV8\Downloads\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\USR1CV8\Desktop\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\USR1CV8\AppData\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user3\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user3\Downloads\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user3\Desktop\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user3\AppData\Roaming\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user3\AppData\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user3\AppData\LocalLow\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user2\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user2\Downloads\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user2\Desktop\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user2\AppData\Roaming\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user2\AppData\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user2\AppData\LocalLow\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user1\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user1\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user1\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user1\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user1\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user1\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\prog1c\AppData\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user1\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user1\Downloads\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user1\Desktop\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user1\AppData\Roaming\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user1\AppData\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user1\AppData\LocalLow\README.txt
    2019-07-10 05:41 - 2019-07-10 05:46 - 000000785 _____ C:\Users\Public\Desktop\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default User\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default User\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default User\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default User\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\admins\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\admins\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\admins\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\admins\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\admins\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\admins\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default\Downloads\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default\Desktop\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default\AppData\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default User\AppData\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\admins\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\admins\Downloads\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\admins\Desktop\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\admins\AppData\Roaming\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\admins\AppData\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\admins\AppData\LocalLow\README.txt
    2019-07-10 05:41 - 2019-07-10 05:44 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:41 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-10 05:41 - 2019-07-10 05:41 - 000000069 _____ C:\Program Files (x86)\README.txt
    2019-07-10 05:38 - 2019-07-10 05:38 - 000000069 _____ C:\Program Files\README.txt
    2019-07-10 05:36 - 2019-07-10 05:36 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-10 05:31 - 2019-07-06 17:20 - 000478720 _____ C:\Users\admins\Desktop\manual06.07.exe
    2019-07-10 05:28 - 2019-07-10 05:41 - 008800519 _____ C:\Users\admins\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-ipscan24.exe.cs16
    2019-06-25 00:37 - 2019-07-10 05:41 - 000000785 _____ C:\Users\Все пользователи\README.txt
    2019-06-25 00:37 - 2019-07-10 05:41 - 000000785 _____ C:\ProgramData\README.txt
    2019-06-25 00:37 - 2019-07-10 05:41 - 000000777 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-25 00:37 - 2019-07-10 05:41 - 000000777 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-25 00:37 - 2019-06-25 00:37 - 000001259 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 00:37 - 2019-06-25 00:37 - 000001259 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:55 - 2019-07-10 05:46 - 000000785 _____ C:\Users\Public\README.txt
    2019-06-24 23:55 - 2019-07-10 05:46 - 000000785 _____ C:\Users\Public\Downloads\README.txt
    2019-06-24 23:55 - 2019-07-10 05:46 - 000000785 _____ C:\Users\prog1c\README.txt
    2019-06-24 23:55 - 2019-07-10 05:44 - 000000777 _____ C:\Users\Public\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:55 - 2019-07-10 05:44 - 000000777 _____ C:\Users\Public\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:55 - 2019-07-10 05:44 - 000000777 _____ C:\Users\prog1c\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:55 - 2019-06-25 00:38 - 000001259 _____ C:\Users\Public\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:55 - 2019-06-25 00:38 - 000001259 _____ C:\Users\Public\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:55 - 2019-06-25 00:38 - 000001259 _____ C:\Users\prog1c\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:54 - 2019-07-10 05:46 - 000000785 _____ C:\Users\prog1c\Downloads\README.txt
    2019-06-24 23:54 - 2019-07-10 05:46 - 000000785 _____ C:\Users\prog1c\Desktop\README.txt
    2019-06-24 23:54 - 2019-07-10 05:46 - 000000785 _____ C:\Users\prog1c\AppData\Roaming\README.txt
    2019-06-24 23:54 - 2019-07-10 05:46 - 000000785 _____ C:\Users\prog1c\AppData\LocalLow\README.txt
    2019-06-24 23:54 - 2019-07-10 05:44 - 000000777 _____ C:\Users\prog1c\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:54 - 2019-07-10 05:44 - 000000777 _____ C:\Users\prog1c\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:54 - 2019-07-10 05:44 - 000000777 _____ C:\Users\prog1c\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:54 - 2019-07-10 05:43 - 000000777 _____ C:\Users\prog1c\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:54 - 2019-07-10 05:43 - 000000777 _____ C:\Users\prog1c\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:54 - 2019-06-25 00:38 - 000001259 _____ C:\Users\prog1c\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:54 - 2019-06-25 00:38 - 000001259 _____ C:\Users\prog1c\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:54 - 2019-06-25 00:38 - 000001259 _____ C:\Users\prog1c\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:54 - 2019-06-25 00:38 - 000001259 _____ C:\Users\prog1c\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:54 - 2019-06-25 00:38 - 000001259 _____ C:\Users\prog1c\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:39 - 2019-07-10 05:44 - 000472267 _____ C:\Users\prog1c\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-manual.exe.cs16
    2019-06-24 23:38 - 2019-06-24 23:54 - 000117451 _____ C:\Users\prog1c\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-Networkscan.exe.doubleoffset
    2019-06-24 23:37 - 2019-07-10 05:44 - 000000000 ____D C:\Users\prog1c\AppData\Roaming\Process Hacker 2
    2019-06-24 23:35 - 2019-07-10 05:44 - 000000000 ____D C:\Users\prog1c\Desktop\taskmgr
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Скрипт в FRST выполнил, результат прилагаю.
 

Вложения

Результат обращения в ЛК сообщите здесь, пожалуйста.
 
Не помешает))
 
Или, как вариант, найти друзей, знакомых, коллег, у которых такая лицензия есть.
 
Удалось найти два незашифрованных файла, каждый упаковал в архив вместе с зашифрованным, прикладываю.
 

Вложения

  • 1.zip
    1.zip
    1.6 MB · Просмотры: 1
  • 2.zip
    2.zip
    79.9 KB · Просмотры: 1
Без обращения в ЛК вам не обойтись. Но найденные пары и там понадобятся.
 
ЛК помогли расшифровать файлы, инцидент исчерпан.
 
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Удачи!
 
Назад
Сверху Снизу