• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Зашифрован opensafezona@cock.li

Статус
В этой теме нельзя размещать новые ответы.

Petr.n

Новый пользователь
Сообщения
1
Реакции
0
Добрый день!

поймал шифровальщика opensafezona@cock.li
Сможете помочь?
по инструкции запустил сканирование, пары файлов нашел - так же во вложении.
 

Вложения

  • Addition.txt
    28.5 KB · Просмотры: 1
  • FRST.txt
    130.2 KB · Просмотры: 1
  • vir.zip
    354.3 KB · Просмотры: 2
Здравствуйте!

К сожалению, расшифровки этой версии вымогателя нет. Будет только очистка активных угроз и следов.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    () [File not signed] C:\Users\andrey\Documents\гег.exe
    () [File not signed] C:\Windows\Prefetch\secscan.exe
    HKLM-x32\...\Run: [339856] => 339856
    HKU\S-1-5-21-3940900308-2770612679-3157183031-1010\...\Run: [605552885] => C:\Users\lilya\AppData\Local\Temp\YYZACCDEFF.exe [138752 2019-09-10] () [File not signed] <==== ATTENTION
    C:\Users\lilya\AppData\Local\Temp\YYZACCDEFF.exe
    Task: {3315A2AF-B1F3-41FC-B3F5-1F36DD02BCDA} - System32\Tasks\VssDataRestore => vssadmin [Argument = delete shadows /all /quiet]
    C:\Windows\Prefetch\secscan.exe
    U2 WINSS; C:\Windows\Prefetch\secscan.exe [999936 2017-04-27] () [File not signed]
    2019-09-10 23:51 - 2019-09-10 23:51 - 000003150 _____ C:\Windows\System32\Tasks\VssDataRestore
    2019-09-10 23:51 - 2019-09-10 23:51 - 000000067 _____ C:\Users\viktoriya\README.txt
    2019-09-10 23:51 - 2019-09-10 23:51 - 000000067 _____ C:\Users\viktoriya\Downloads\README.txt
    2019-09-10 23:51 - 2019-09-10 23:51 - 000000067 _____ C:\Users\viktoriya\Documents\README.txt
    2019-09-10 23:51 - 2019-09-10 23:51 - 000000067 _____ C:\Users\viktoriya\Desktop\README.txt
    2019-09-10 23:51 - 2019-09-10 23:51 - 000000067 _____ C:\Users\viktoriya\AppData\Roaming\README.txt
    2019-09-10 23:51 - 2019-09-10 23:51 - 000000067 _____ C:\Users\viktoriya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:51 - 2019-09-10 23:51 - 000000067 _____ C:\Users\viktoriya\AppData\README.txt
    2019-09-10 23:51 - 2019-09-10 23:51 - 000000067 _____ C:\Users\viktoriya\AppData\LocalLow\README.txt
    2019-09-10 23:51 - 2019-09-10 23:51 - 000000067 _____ C:\Users\viktoriya\AppData\Local\Temp\README.txt
    2019-09-10 23:51 - 2019-09-10 23:51 - 000000067 _____ C:\Users\README.txt
    2019-09-10 23:51 - 2019-09-10 23:51 - 000000067 _____ C:\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valera\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valera\Downloads\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valera\Documents\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valera\Desktop\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valera\AppData\Roaming\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valera\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valera\AppData\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valera\AppData\LocalLow\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valera\AppData\Local\Temp\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valentin\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valentin\Downloads\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valentin\Documents\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valentin\Desktop\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valentin\AppData\Roaming\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valentin\AppData\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valentin\AppData\LocalLow\README.txt
    2019-09-10 23:50 - 2019-09-10 23:50 - 000000067 _____ C:\Users\Valentin\AppData\Local\Temp\README.txt
    2019-09-10 23:49 - 2019-09-10 23:49 - 000000067 _____ C:\Users\Tanya\README.txt
    2019-09-10 23:49 - 2019-09-10 23:49 - 000000067 _____ C:\Users\Tanya\Downloads\README.txt
    2019-09-10 23:49 - 2019-09-10 23:49 - 000000067 _____ C:\Users\Tanya\Documents\README.txt
    2019-09-10 23:49 - 2019-09-10 23:49 - 000000067 _____ C:\Users\Tanya\Desktop\README.txt
    2019-09-10 23:49 - 2019-09-10 23:49 - 000000067 _____ C:\Users\Tanya\AppData\Roaming\README.txt
    2019-09-10 23:49 - 2019-09-10 23:49 - 000000067 _____ C:\Users\Tanya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:49 - 2019-09-10 23:49 - 000000067 _____ C:\Users\Tanya\AppData\README.txt
    2019-09-10 23:49 - 2019-09-10 23:49 - 000000067 _____ C:\Users\Tanya\AppData\LocalLow\README.txt
    2019-09-10 23:49 - 2019-09-10 23:49 - 000000067 _____ C:\Users\Tanya\AppData\Local\Temp\README.txt
    2019-09-10 23:48 - 2019-09-10 23:48 - 000000067 _____ C:\Users\Sadik\README.txt
    2019-09-10 23:48 - 2019-09-10 23:48 - 000000067 _____ C:\Users\Sadik\Downloads\README.txt
    2019-09-10 23:48 - 2019-09-10 23:48 - 000000067 _____ C:\Users\Sadik\Documents\README.txt
    2019-09-10 23:48 - 2019-09-10 23:48 - 000000067 _____ C:\Users\Sadik\Desktop\README.txt
    2019-09-10 23:48 - 2019-09-10 23:48 - 000000067 _____ C:\Users\Sadik\AppData\Roaming\README.txt
    2019-09-10 23:48 - 2019-09-10 23:48 - 000000067 _____ C:\Users\Sadik\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:48 - 2019-09-10 23:48 - 000000067 _____ C:\Users\Sadik\AppData\README.txt
    2019-09-10 23:48 - 2019-09-10 23:48 - 000000067 _____ C:\Users\Sadik\AppData\LocalLow\README.txt
    2019-09-10 23:48 - 2019-09-10 23:48 - 000000067 _____ C:\Users\Sadik\AppData\Local\Temp\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\pnemtsev\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\pnemtsev\Downloads\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\pnemtsev\Documents\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\pnemtsev\Desktop\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\pnemtsev\AppData\Roaming\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\pnemtsev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\pnemtsev\AppData\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\pnemtsev\AppData\LocalLow\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\pnemtsev\AppData\Local\Temp\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Nata_1c\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Nata_1c\Downloads\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Nata_1c\Documents\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Nata_1c\Desktop\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Nata_1c\AppData\Roaming\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Nata_1c\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Nata_1c\AppData\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Nata_1c\AppData\LocalLow\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Nata_1c\AppData\Local\Temp\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\MSSQL$SQLAQUALUNA\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\MSSQL$SQLAQUALUNA\Downloads\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\MSSQL$SQLAQUALUNA\Documents\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\MSSQL$SQLAQUALUNA\Desktop\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\MSSQL$SQLAQUALUNA\AppData\Roaming\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\MSSQL$SQLAQUALUNA\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\MSSQL$SQLAQUALUNA\AppData\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\MSSQL$SQLAQUALUNA\AppData\LocalLow\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\MSSQL$SQLAQUALUNA\AppData\Local\Temp\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\maksim\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\maksim\Downloads\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\maksim\Documents\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\maksim\Desktop\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\maksim\AppData\Roaming\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\maksim\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:47 - 2019-09-10 23:47 - 000000067 _____ C:\Users\maksim\AppData\README.txt
    2019-09-10 23:46 - 2019-09-10 23:51 - 000000815 _____ C:\Users\lilya\Desktop\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:46 - 2019-09-10 23:51 - 000000067 _____ C:\Users\lilya\Desktop\README.txt
    2019-09-10 23:46 - 2019-09-10 23:46 - 000000067 _____ C:\Users\maksim\AppData\LocalLow\README.txt
    2019-09-10 23:46 - 2019-09-10 23:46 - 000000067 _____ C:\Users\maksim\AppData\Local\Temp\README.txt
    2019-09-10 23:46 - 2019-09-10 23:46 - 000000067 _____ C:\Users\lilya\README.txt
    2019-09-10 23:46 - 2019-09-10 23:46 - 000000067 _____ C:\Users\lilya\Downloads\README.txt
    2019-09-10 23:46 - 2019-09-10 23:46 - 000000067 _____ C:\Users\lilya\Documents\README.txt
    2019-09-10 23:46 - 2019-09-10 23:46 - 000000067 _____ C:\Users\lilya\AppData\Roaming\README.txt
    2019-09-10 23:46 - 2019-09-10 23:46 - 000000067 _____ C:\Users\lilya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:46 - 2019-09-10 23:46 - 000000067 _____ C:\Users\lilya\AppData\README.txt
    2019-09-10 23:46 - 2019-09-10 23:46 - 000000067 _____ C:\Users\lilya\AppData\LocalLow\README.txt
    2019-09-10 23:46 - 2019-09-10 23:46 - 000000067 _____ C:\Users\lilya\AppData\Local\Temp\README.txt
    2019-09-10 23:45 - 2019-09-10 23:45 - 000000067 _____ C:\Users\leonid\README.txt
    2019-09-10 23:45 - 2019-09-10 23:45 - 000000067 _____ C:\Users\leonid\Downloads\README.txt
    2019-09-10 23:45 - 2019-09-10 23:45 - 000000067 _____ C:\Users\leonid\Documents\README.txt
    2019-09-10 23:45 - 2019-09-10 23:45 - 000000067 _____ C:\Users\leonid\Desktop\README.txt
    2019-09-10 23:45 - 2019-09-10 23:45 - 000000067 _____ C:\Users\leonid\AppData\Roaming\README.txt
    2019-09-10 23:45 - 2019-09-10 23:45 - 000000067 _____ C:\Users\leonid\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:45 - 2019-09-10 23:45 - 000000067 _____ C:\Users\leonid\AppData\README.txt
    2019-09-10 23:45 - 2019-09-10 23:45 - 000000067 _____ C:\Users\leonid\AppData\LocalLow\README.txt
    2019-09-10 23:45 - 2019-09-10 23:45 - 000000067 _____ C:\Users\leonid\AppData\Local\Temp\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\kostya\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\kostya\Downloads\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\kostya\Documents\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\kostya\Desktop\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\kostya\AppData\Roaming\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\kostya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\kostya\AppData\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\kostya\AppData\LocalLow\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\kostya\AppData\Local\Temp\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\elena\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\elena\Downloads\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\elena\Documents\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\elena\Desktop\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\elena\AppData\Roaming\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\elena\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\elena\AppData\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\elena\AppData\LocalLow\README.txt
    2019-09-10 23:44 - 2019-09-10 23:44 - 000000067 _____ C:\Users\elena\AppData\Local\Temp\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default\Downloads\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default\Documents\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default\Desktop\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default\AppData\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default\AppData\Local\Temp\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default User\Downloads\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default User\Documents\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default User\Desktop\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default User\AppData\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Alexey\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Alexey\Downloads\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Alexey\Documents\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Alexey\Desktop\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Alexey\AppData\Roaming\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Alexey\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Alexey\AppData\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Alexey\AppData\LocalLow\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\Alexey\AppData\Local\Temp\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\akustov\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\akustov\Downloads\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\akustov\Documents\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\akustov\Desktop\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\akustov\AppData\Roaming\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\akustov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\akustov\AppData\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\akustov\AppData\LocalLow\README.txt
    2019-09-10 23:43 - 2019-09-10 23:43 - 000000067 _____ C:\Users\akustov\AppData\Local\Temp\README.txt
    2019-09-10 23:42 - 2019-09-10 23:42 - 000000067 _____ C:\Users\Administrator\README.txt
    2019-09-10 23:42 - 2019-09-10 23:42 - 000000067 _____ C:\Users\Administrator\Downloads\README.txt
    2019-09-10 23:42 - 2019-09-10 23:42 - 000000067 _____ C:\Users\Administrator\Documents\README.txt
    2019-09-10 23:42 - 2019-09-10 23:42 - 000000067 _____ C:\Users\Administrator\Desktop\README.txt
    2019-09-10 23:42 - 2019-09-10 23:42 - 000000067 _____ C:\Users\Administrator\AppData\Roaming\README.txt
    2019-09-10 23:42 - 2019-09-10 23:42 - 000000067 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:42 - 2019-09-10 23:42 - 000000067 _____ C:\Users\Administrator\AppData\README.txt
    2019-09-10 23:42 - 2019-09-10 23:42 - 000000067 _____ C:\Users\Administrator\AppData\LocalLow\README.txt
    2019-09-10 23:42 - 2019-09-10 23:42 - 000000067 _____ C:\Users\Administrator\AppData\Local\Temp\README.txt
    2019-09-10 23:41 - 2019-09-10 23:41 - 000000067 _____ C:\Users\Administrator\AppData\Local\Apps\README.txt
    2019-09-10 23:40 - 2019-09-10 23:47 - 000000815 _____ C:\Users\Public\Desktop\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:40 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Public\Desktop\README.txt
    2019-09-10 23:40 - 2019-09-10 23:40 - 000000067 _____ C:\Users\AAndrey\README.txt
    2019-09-10 23:40 - 2019-09-10 23:40 - 000000067 _____ C:\Users\AAndrey\Downloads\README.txt
    2019-09-10 23:40 - 2019-09-10 23:40 - 000000067 _____ C:\Users\AAndrey\Documents\README.txt
    2019-09-10 23:40 - 2019-09-10 23:40 - 000000067 _____ C:\Users\AAndrey\Desktop\README.txt
    2019-09-10 23:40 - 2019-09-10 23:40 - 000000067 _____ C:\Users\AAndrey\AppData\Roaming\README.txt
    2019-09-10 23:40 - 2019-09-10 23:40 - 000000067 _____ C:\Users\AAndrey\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:40 - 2019-09-10 23:40 - 000000067 _____ C:\Users\AAndrey\AppData\README.txt
    2019-09-10 23:40 - 2019-09-10 23:40 - 000000067 _____ C:\Users\AAndrey\AppData\LocalLow\README.txt
    2019-09-10 23:40 - 2019-09-10 23:40 - 000000067 _____ C:\Users\AAndrey\AppData\Local\Temp\README.txt
    2019-09-10 23:40 - 2019-09-10 23:40 - 000000067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:40 - 2019-09-10 23:40 - 000000067 _____ C:\Program Files (x86)\README.txt
    2019-09-10 23:31 - 2019-09-10 23:31 - 000000067 _____ C:\Program Files\README.txt
    2019-09-10 23:29 - 2019-09-10 23:47 - 000000815 _____ C:\Users\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:29 - 2019-09-10 23:29 - 000000067 _____ C:\Program Files\Common Files\README.txt
    2019-09-10 23:24 - 2019-09-10 23:51 - 000000007 _____ C:\Users\lilya\AppData\Local\Temp\605552885
    2019-09-10 23:24 - 2019-09-10 23:24 - 000138752 _____ C:\Users\lilya\AppData\Local\Temp\YYZACCDEFF.exe
    2019-09-10 23:24 - 2018-01-15 02:56 - 000000028 _____ C:\Users\andrey\Documents\Shadow.bat
    2019-09-10 23:22 - 2019-08-13 23:52 - 000138752 _____ C:\Users\andrey\Documents\avto.exe
    2019-09-10 23:04 - 2019-09-10 23:47 - 000000815 _____ C:\Users\Public\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:04 - 2019-09-10 23:47 - 000000815 _____ C:\Users\Public\Downloads\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:04 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Public\README.txt
    2019-09-10 23:04 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Public\Downloads\README.txt
    2019-09-10 23:04 - 2019-09-10 23:43 - 000000815 _____ C:\Users\andrey\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:04 - 2019-09-10 23:43 - 000000815 _____ C:\Users\andrey\Downloads\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:04 - 2019-09-10 23:43 - 000000815 _____ C:\Users\andrey\Documents\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:04 - 2019-09-10 23:43 - 000000815 _____ C:\Users\andrey\Desktop\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:04 - 2019-09-10 23:43 - 000000815 _____ C:\Users\andrey\AppData\Roaming\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:04 - 2019-09-10 23:43 - 000000815 _____ C:\Users\andrey\AppData\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:04 - 2019-09-10 23:43 - 000000067 _____ C:\Users\andrey\README.txt
    2019-09-10 23:04 - 2019-09-10 23:43 - 000000067 _____ C:\Users\andrey\Downloads\README.txt
    2019-09-10 23:04 - 2019-09-10 23:43 - 000000067 _____ C:\Users\andrey\Documents\README.txt
    2019-09-10 23:04 - 2019-09-10 23:43 - 000000067 _____ C:\Users\andrey\Desktop\README.txt
    2019-09-10 23:04 - 2019-09-10 23:43 - 000000067 _____ C:\Users\andrey\AppData\Roaming\README.txt
    2019-09-10 23:04 - 2019-09-10 23:43 - 000000067 _____ C:\Users\andrey\AppData\README.txt
    2019-09-10 23:04 - 2019-09-10 23:04 - 000000067 _____ C:\Users\andrey\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-09-10 23:03 - 2019-09-10 23:43 - 000000815 _____ C:\Users\andrey\AppData\LocalLow\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:03 - 2019-09-10 23:43 - 000000815 _____ C:\Users\andrey\AppData\Local\Temp\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:03 - 2019-09-10 23:43 - 000000067 _____ C:\Users\andrey\AppData\LocalLow\README.txt
    2019-09-10 23:03 - 2019-09-10 23:43 - 000000067 _____ C:\Users\andrey\AppData\Local\Temp\README.txt
    2019-09-10 23:01 - 2019-09-10 23:47 - 000000815 _____ C:\Users\Public\Documents\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:01 - 2019-09-10 23:47 - 000000067 _____ C:\Users\Public\Documents\README.txt
    2019-09-10 23:01 - 2019-09-10 23:43 - 000000815 _____ C:\ProgramData\README.txt
    2019-09-10 23:01 - 2019-09-10 23:40 - 000000815 _____ C:\ProgramData\email-opensafezona@cock.li.ver-CS 1.6.id-605552885-342211454363512746773121.fname-README.txt.cs16
    2019-09-10 23:01 - 2019-09-10 23:04 - 000000781 _____ C:\Users\Public\Documents\email-opensafezona@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-09-10 23:01 - 2019-09-10 23:02 - 000000781 _____ C:\ProgramData\email-opensafezona@cock.li.ver-CS 1.6.id-.fname-README.txt.cs16
    2019-09-10 22:53 - 2019-08-13 23:53 - 000481280 _____ C:\Users\andrey\Documents\гег.exe
    2019-09-10 22:53 - 2018-09-12 14:16 - 000116224 _____ C:\Users\andrey\Documents\dd.exe
    Zip: c:\FRST\Quarantine\
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.
 
Пришлите образцы других зашифрованных файлов (без оригиналов)
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу