• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто вирус Trojan-Ransom.MSIL.Agent.fqqe

Статус
В этой теме нельзя размещать новые ответы.

Tvist161

Новый пользователь
Сообщения
15
Реакции
1
Баллы
3
Добрый день! просьба помочь если вариант расшифровать файлы! пересмотрел весь инет и понял что по ходу расшифровать без вариантов! Но спрошу мнение экспертов, профессионалов в этом деле! буду признателен за ответ за любую информацию куда копать и что это за зверь ! все что удалось собрать прикрепляю в архиве картин вирус которой зашифровал сам себя! В архиве пара зашифрованный файл и оригинал
В KAV пока еще не создал запрос! будет только в понедельник!
 

Вложения

Последнее редактирование:

Tvist161

Новый пользователь
Сообщения
15
Реакции
1
Баллы
3
Your files are encrypted!
YOUR PERSONAL ID
2PYFKQSRDHjsZsWNsSx6XRbJmSNZdt5sNjxgH1ac
-------------------------------------------
Send to (YOUR PERSONAL ID) this email:
volfard@tutanota.com на всякий README
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,736
Реакции
2,536
Баллы
593
CryptConsole 3. С расшифровкой помочь не сможем.

1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
2019-09-08 23:18 - 2019-09-08 23:18 - 000000243 _____ C:\Users\стсм\Documents\README.txt
2019-09-08 23:18 - 2019-09-08 23:18 - 000000243 _____ C:\Users\стсм\Desktop\README.txt
2019-09-08 23:18 - 2019-09-08 23:18 - 000000243 _____ C:\Users\стсм\AppData\Roaming\README.txt
2019-09-08 23:18 - 2019-09-08 23:18 - 000000243 _____ C:\Users\стсм\AppData\LocalLow\README.txt
2019-09-08 23:17 - 2019-09-08 23:17 - 000000243 _____ C:\Users\стсм\README.txt
2019-09-08 23:17 - 2019-09-08 23:17 - 000000243 _____ C:\Users\стсм\AppData\README.txt
2019-09-08 23:17 - 2019-09-08 23:17 - 000000243 _____ C:\Users\стсм\AppData\Local\README.txt
2019-09-08 23:17 - 2019-09-08 23:17 - 000000243 _____ C:\Users\Дмитрий\Documents\README.txt
2019-09-08 23:17 - 2019-09-08 23:17 - 000000243 _____ C:\Users\Дмитрий\AppData\Roaming\README.txt
2019-09-08 23:17 - 2019-09-08 23:17 - 000000243 _____ C:\Users\Дмитрий\AppData\LocalLow\README.txt
2019-09-08 23:16 - 2019-09-08 23:16 - 000000243 _____ C:\Users\Дмитрий\README.txt
2019-09-08 23:16 - 2019-09-08 23:16 - 000000243 _____ C:\Users\Дмитрий\AppData\README.txt
2019-09-08 23:16 - 2019-09-08 23:16 - 000000243 _____ C:\Users\Дмитрий\AppData\Local\README.txt
2019-09-08 23:15 - 2019-09-08 23:15 - 000000243 _____ C:\Users\User\Downloads\README.txt
2019-09-08 23:15 - 2019-09-08 23:15 - 000000243 _____ C:\Users\User\Documents\README.txt
2019-09-08 23:15 - 2019-09-08 23:15 - 000000243 _____ C:\Users\User\AppData\Roaming\README.txt
2019-09-08 23:15 - 2019-09-08 23:15 - 000000243 _____ C:\Users\User\AppData\LocalLow\README.txt
2019-09-08 23:14 - 2019-09-08 23:14 - 000000243 _____ C:\Users\User\README.txt
2019-09-08 23:14 - 2019-09-08 23:14 - 000000243 _____ C:\Users\User\AppData\README.txt
2019-09-08 23:14 - 2019-09-08 23:14 - 000000243 _____ C:\Users\User\AppData\Local\README.txt
2019-09-08 23:14 - 2019-09-08 23:14 - 000000243 _____ C:\Users\User\AppData\Local\Apps\README.txt
2019-09-08 23:12 - 2019-09-08 23:12 - 000000243 _____ C:\Users\sem\Downloads\README.txt
2019-09-08 23:12 - 2019-09-08 23:12 - 000000243 _____ C:\Users\sem\Documents\README.txt
2019-09-08 23:12 - 2019-09-08 23:12 - 000000243 _____ C:\Users\sem\AppData\Roaming\README.txt
2019-09-08 23:12 - 2019-09-08 23:12 - 000000243 _____ C:\Users\sem\AppData\LocalLow\README.txt
2019-09-08 23:11 - 2019-09-08 23:11 - 000000243 _____ C:\Users\Все пользователи\Documents\README.txt
2019-09-08 23:11 - 2019-09-08 23:11 - 000000243 _____ C:\Users\sem\README.txt
2019-09-08 23:11 - 2019-09-08 23:11 - 000000243 _____ C:\Users\sem\AppData\README.txt
2019-09-08 23:11 - 2019-09-08 23:11 - 000000243 _____ C:\Users\sem\AppData\Local\README.txt
2019-09-08 23:11 - 2019-09-08 23:11 - 000000243 _____ C:\Users\Public\README.txt
2019-09-08 23:11 - 2019-09-08 23:11 - 000000243 _____ C:\Users\Public\Documents\README.txt
2019-09-08 23:11 - 2019-09-08 23:11 - 000000243 _____ C:\Users\org_1\Documents\README.txt
2019-09-08 23:11 - 2019-09-08 23:11 - 000000243 _____ C:\ProgramData\Documents\README.txt
2019-09-08 23:10 - 2019-09-08 23:10 - 000000243 _____ C:\Users\org_1\Desktop\README.txt
2019-09-08 23:10 - 2019-09-08 23:10 - 000000243 _____ C:\Users\org_1\AppData\Roaming\README.txt
2019-09-08 23:10 - 2019-09-08 23:10 - 000000243 _____ C:\Users\org_1\AppData\LocalLow\README.txt
2019-09-08 23:09 - 2019-09-08 23:09 - 000000243 _____ C:\Users\org_1\README.txt
2019-09-08 23:09 - 2019-09-08 23:09 - 000000243 _____ C:\Users\org_1\AppData\README.txt
2019-09-08 23:09 - 2019-09-08 23:09 - 000000243 _____ C:\Users\org_1\AppData\Local\README.txt
2019-09-08 23:09 - 2019-09-08 23:09 - 000000243 _____ C:\Users\manager_1\Documents\README.txt
2019-09-08 23:08 - 2019-09-08 23:08 - 000000243 _____ C:\Users\manager_1\AppData\Roaming\README.txt
2019-09-08 23:08 - 2019-09-08 23:08 - 000000243 _____ C:\Users\manager_1\AppData\LocalLow\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\manager_1\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\manager_1\AppData\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\manager_1\AppData\Local\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Designer\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Designer\Documents\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Designer\AppData\Roaming\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Designer\AppData\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Designer\AppData\LocalLow\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Designer\AppData\Local\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Default\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Default\Documents\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Default\AppData\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Default\AppData\Local\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Default User\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Default User\Documents\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Default User\AppData\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\Default User\AppData\Local\README.txt
2019-09-08 23:04 - 2019-09-08 23:04 - 000000243 _____ C:\Users\buh1\Documents\README.txt
2019-09-08 23:01 - 2019-09-08 23:01 - 000000243 _____ C:\Users\buh1\README.txt
2019-09-08 23:01 - 2019-09-08 23:01 - 000000243 _____ C:\Users\buh1\Desktop\README.txt
2019-09-08 23:01 - 2019-09-08 23:01 - 000000243 _____ C:\Users\buh1\AppData\Roaming\README.txt
2019-09-08 23:01 - 2019-09-08 23:01 - 000000243 _____ C:\Users\buh1\AppData\README.txt
2019-09-08 23:01 - 2019-09-08 23:01 - 000000243 _____ C:\Users\buh1\AppData\LocalLow\README.txt
2019-09-08 23:01 - 2019-09-08 23:01 - 000000243 _____ C:\Users\buh1\AppData\Local\README.txt
2019-09-08 22:57 - 2019-09-08 22:57 - 000000243 _____ C:\Users\Все пользователи\README.txt
2019-09-08 22:57 - 2019-09-08 22:57 - 000000243 _____ C:\ProgramData\README.txt
2019-09-08 22:49 - 2019-09-08 22:49 - 000000243 _____ C:\Program Files\README.txt
2019-09-08 22:48 - 2019-09-08 22:48 - 000000243 _____ C:\Users\manager_1\Desktop\README.txt
2019-09-08 22:48 - 2019-09-08 22:48 - 000000243 _____ C:\README.txt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Folder: C:\Confused
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
Последнее редактирование:
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
17,698
Реакции
13,493
Баллы
2,203
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу