Решена с расшифровкой. Шифровальщик sugarman@tutamail.com

Arva

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Здравствуйте. Взломали сервер через RDP, добавлен пользователь admins, у этого пользователя на рабочем столе находился экзешник шифратора. Так же удалось найти файл Readme.txt который возможно содержит открытые ключи для шифрования, во всяком случае он сильно отличается от всех остальных reamde.txt, приложен как в архив с шифратором так и отдельно вместе с этим сообщением. Архив 1.zip - зашифрованные файлы и файл ридми с почтой. Архив 2.zip - шифратор и "необычный" файл readme.txt Логи Farbar так же прилагаю.

Помимо этого на рабочем столе пользователя admins есть зашифрованный файл с именем email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-ipscan24.exe.cs16, вероятно использовался злоумышленником для "работы", при необходимости могу приложить.

Очень не хочется платить вымогателю, надеюсь на вашу помощь, и в любом случае спасибо за вашу работу.
 

Вложения

  • 410.3 KB Просмотры: 2
  • 233.9 KB Просмотры: 2
  • 22.1 KB Просмотры: 2
  • 148.4 KB Просмотры: 3
  • 785 байт Просмотры: 2

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,303
Реакции
1,807
Баллы
563
Здравствуйте!

Видны следы двух вымогателей. Смените пароль на RDP срочно.

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Здесь мы почистим следы.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000785 _____ C:\Users\Администратор\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000785 _____ C:\Users\Администратор\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000785 _____ C:\Users\Администратор\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\Users\Администратор\README.txt
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
    2019-07-10 05:46 - 2019-07-10 05:46 - 000000069 _____ C:\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\USR1CV8\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\USR1CV8\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\USR1CV8\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\USR1CV8\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\USR1CV8\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\USR1CV8\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user3\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user3\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user3\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user3\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user3\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user3\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user2\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user2\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user2\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user2\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user2\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user2\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\USR1CV8\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\USR1CV8\Downloads\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\USR1CV8\Desktop\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\USR1CV8\AppData\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user3\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user3\Downloads\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user3\Desktop\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user3\AppData\Roaming\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user3\AppData\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user3\AppData\LocalLow\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user2\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user2\Downloads\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user2\Desktop\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user2\AppData\Roaming\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user2\AppData\README.txt
    2019-07-10 05:45 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user2\AppData\LocalLow\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user1\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user1\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user1\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user1\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user1\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\srv_user1\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000785 _____ C:\Users\prog1c\AppData\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user1\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user1\Downloads\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user1\Desktop\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user1\AppData\Roaming\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user1\AppData\README.txt
    2019-07-10 05:44 - 2019-07-10 05:46 - 000000069 _____ C:\Users\srv_user1\AppData\LocalLow\README.txt
    2019-07-10 05:41 - 2019-07-10 05:46 - 000000785 _____ C:\Users\Public\Desktop\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default User\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default User\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default User\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\Default User\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\admins\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\admins\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\admins\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\admins\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\admins\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000785 _____ C:\Users\admins\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default\Downloads\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default\Desktop\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default\AppData\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\Default User\AppData\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\admins\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\admins\Downloads\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\admins\Desktop\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\admins\AppData\Roaming\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\admins\AppData\README.txt
    2019-07-10 05:41 - 2019-07-10 05:45 - 000000069 _____ C:\Users\admins\AppData\LocalLow\README.txt
    2019-07-10 05:41 - 2019-07-10 05:44 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-07-10 05:41 - 2019-07-10 05:41 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-07-10 05:41 - 2019-07-10 05:41 - 000000069 _____ C:\Program Files (x86)\README.txt
    2019-07-10 05:38 - 2019-07-10 05:38 - 000000069 _____ C:\Program Files\README.txt
    2019-07-10 05:36 - 2019-07-10 05:36 - 000000069 _____ C:\Program Files\Common Files\README.txt
    2019-07-10 05:31 - 2019-07-06 17:20 - 000478720 _____ C:\Users\admins\Desktop\manual06.07.exe
    2019-07-10 05:28 - 2019-07-10 05:41 - 008800519 _____ C:\Users\admins\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-ipscan24.exe.cs16
    2019-06-25 00:37 - 2019-07-10 05:41 - 000000785 _____ C:\Users\Все пользователи\README.txt
    2019-06-25 00:37 - 2019-07-10 05:41 - 000000785 _____ C:\ProgramData\README.txt
    2019-06-25 00:37 - 2019-07-10 05:41 - 000000777 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-25 00:37 - 2019-07-10 05:41 - 000000777 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-25 00:37 - 2019-06-25 00:37 - 000001259 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-25 00:37 - 2019-06-25 00:37 - 000001259 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:55 - 2019-07-10 05:46 - 000000785 _____ C:\Users\Public\README.txt
    2019-06-24 23:55 - 2019-07-10 05:46 - 000000785 _____ C:\Users\Public\Downloads\README.txt
    2019-06-24 23:55 - 2019-07-10 05:46 - 000000785 _____ C:\Users\prog1c\README.txt
    2019-06-24 23:55 - 2019-07-10 05:44 - 000000777 _____ C:\Users\Public\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:55 - 2019-07-10 05:44 - 000000777 _____ C:\Users\Public\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:55 - 2019-07-10 05:44 - 000000777 _____ C:\Users\prog1c\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:55 - 2019-06-25 00:38 - 000001259 _____ C:\Users\Public\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:55 - 2019-06-25 00:38 - 000001259 _____ C:\Users\Public\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:55 - 2019-06-25 00:38 - 000001259 _____ C:\Users\prog1c\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:54 - 2019-07-10 05:46 - 000000785 _____ C:\Users\prog1c\Downloads\README.txt
    2019-06-24 23:54 - 2019-07-10 05:46 - 000000785 _____ C:\Users\prog1c\Desktop\README.txt
    2019-06-24 23:54 - 2019-07-10 05:46 - 000000785 _____ C:\Users\prog1c\AppData\Roaming\README.txt
    2019-06-24 23:54 - 2019-07-10 05:46 - 000000785 _____ C:\Users\prog1c\AppData\LocalLow\README.txt
    2019-06-24 23:54 - 2019-07-10 05:44 - 000000777 _____ C:\Users\prog1c\Downloads\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:54 - 2019-07-10 05:44 - 000000777 _____ C:\Users\prog1c\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:54 - 2019-07-10 05:44 - 000000777 _____ C:\Users\prog1c\AppData\Roaming\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:54 - 2019-07-10 05:43 - 000000777 _____ C:\Users\prog1c\AppData\LocalLow\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:54 - 2019-07-10 05:43 - 000000777 _____ C:\Users\prog1c\AppData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-06-24 23:54 - 2019-06-25 00:38 - 000001259 _____ C:\Users\prog1c\Downloads\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:54 - 2019-06-25 00:38 - 000001259 _____ C:\Users\prog1c\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:54 - 2019-06-25 00:38 - 000001259 _____ C:\Users\prog1c\AppData\Roaming\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:54 - 2019-06-25 00:38 - 000001259 _____ C:\Users\prog1c\AppData\LocalLow\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:54 - 2019-06-25 00:38 - 000001259 _____ C:\Users\prog1c\AppData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-24 23:39 - 2019-07-10 05:44 - 000472267 _____ C:\Users\prog1c\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-manual.exe.cs16
    2019-06-24 23:38 - 2019-06-24 23:54 - 000117451 _____ C:\Users\prog1c\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-Networkscan.exe.doubleoffset
    2019-06-24 23:37 - 2019-07-10 05:44 - 000000000 ____D C:\Users\prog1c\AppData\Roaming\Process Hacker 2
    2019-06-24 23:35 - 2019-07-10 05:44 - 000000000 ____D C:\Users\prog1c\Desktop\taskmgr
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Arva

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Скрипт в FRST выполнил, результат прилагаю.
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,303
Реакции
1,807
Баллы
563
Результат обращения в ЛК сообщите здесь, пожалуйста.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,303
Реакции
1,807
Баллы
563
Не помешает))
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,707
Реакции
2,528
Баллы
593
Или, как вариант, найти друзей, знакомых, коллег, у которых такая лицензия есть.
 

Arva

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Удалось найти два незашифрованных файла, каждый упаковал в архив вместе с зашифрованным, прикладываю.
 

Вложения

  • 1.6 MB Просмотры: 1
  • 79.9 KB Просмотры: 1

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,303
Реакции
1,807
Баллы
563
Без обращения в ЛК вам не обойтись. Но найденные пары и там понадобятся.
 

Arva

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Без обращения в ЛК вам не обойтись. Но найденные пары и там понадобятся.
Вас понял, тогда буду покупать лицензию и обращаться в ЛК. Спасибо. Отпишусь если что получится.
 

Arva

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
ЛК помогли расшифровать файлы, инцидент исчерпан.
 

akok

Команда форума
Администратор
Сообщения
17,480
Реакции
13,383
Баллы
2,203
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Удачи!
 

Arva

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Спасибо! Сделал.
 
Сверху Снизу