• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Зашифрованы файлы email-sugarman@tutamail.com.ver-CS 1.6.id

Статус
В этой теме нельзя размещать новые ответы.
V

vlad7

Новый пользователь
Сообщения
4
Реакции
0
Добрый день.
Зашифровались файлы.
Пример файлов, логи FRST и тело вируса приложил
Пароль на файл с телом 88888888
 

Вложения

1. Выделите следующий код:
Код: 
Start::
CreateRestorePoint:
2019-07-07 07:27 - 2019-07-07 07:27 - 000000069 _____ C:\Users\README.txt
2019-07-07 07:27 - 2019-07-07 07:27 - 000000069 _____ C:\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\Администратор\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\Администратор\Downloads\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\Администратор\Documents\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\Администратор\Desktop\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\Администратор\AppData\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\support\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\support\Downloads\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\support\Documents\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\support\Desktop\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\support\AppData\Roaming\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\support\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\support\AppData\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\support\AppData\LocalLow\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\support\AppData\Local\Temp\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\shaforostov\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\shaforostov\Downloads\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\shaforostov\Documents\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\shaforostov\Desktop\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\shaforostov\AppData\Roaming\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\shaforostov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\shaforostov\AppData\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\shaforostov\AppData\LocalLow\README.txt
2019-07-07 07:01 - 2019-07-07 07:01 - 000000069 _____ C:\Users\shaforostov\AppData\Local\Temp\README.txt
2019-07-07 07:00 - 2019-07-07 07:00 - 000000069 _____ C:\Users\shaforostov\AppData\Local\Apps\README.txt
2019-07-07 07:00 - 2019-07-07 07:00 - 000000069 _____ C:\Users\serveradm\README.txt
2019-07-07 07:00 - 2019-07-07 07:00 - 000000069 _____ C:\Users\serveradm\Downloads\README.txt
2019-07-07 07:00 - 2019-07-07 07:00 - 000000069 _____ C:\Users\serveradm\Documents\README.txt
2019-07-07 07:00 - 2019-07-07 07:00 - 000000069 _____ C:\Users\serveradm\Desktop\README.txt
2019-07-07 07:00 - 2019-07-07 07:00 - 000000069 _____ C:\Users\serveradm\AppData\Roaming\README.txt
2019-07-07 07:00 - 2019-07-07 07:00 - 000000069 _____ C:\Users\serveradm\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 07:00 - 2019-07-07 07:00 - 000000069 _____ C:\Users\serveradm\AppData\README.txt
2019-07-07 07:00 - 2019-07-07 07:00 - 000000069 _____ C:\Users\serveradm\AppData\LocalLow\README.txt
2019-07-07 07:00 - 2019-07-07 07:00 - 000000069 _____ C:\Users\serveradm\AppData\Local\Temp\README.txt
2019-07-07 06:48 - 2019-07-07 06:48 - 000000069 _____ C:\Users\Public\README.txt
2019-07-07 06:48 - 2019-07-07 06:48 - 000000069 _____ C:\Users\Public\Downloads\README.txt
2019-07-07 06:48 - 2019-07-07 06:48 - 000000069 _____ C:\Users\Kolotilov\README.txt
2019-07-07 06:48 - 2019-07-07 06:48 - 000000069 _____ C:\Users\Kolotilov\Downloads\README.txt
2019-07-07 06:48 - 2019-07-07 06:48 - 000000069 _____ C:\Users\Kolotilov\Desktop\README.txt
2019-07-07 06:48 - 2019-07-07 06:48 - 000000069 _____ C:\Users\Kolotilov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\Kolotilov\AppData\Roaming\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\Kolotilov\AppData\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\Kolotilov\AppData\LocalLow\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\Kolotilov\AppData\Local\Temp\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\ivanov\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\ivanov\Downloads\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\ivanov\Desktop\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\ivanov\AppData\Roaming\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\ivanov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\ivanov\AppData\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\ivanov\AppData\LocalLow\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\ivanov\AppData\Local\Temp\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\i.leontyev\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\i.leontyev\Downloads\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\i.leontyev\Documents\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\i.leontyev\Desktop\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\i.leontyev\AppData\Roaming\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\i.leontyev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\i.leontyev\AppData\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\i.leontyev\AppData\LocalLow\README.txt
2019-07-07 06:47 - 2019-07-07 06:47 - 000000069 _____ C:\Users\i.leontyev\AppData\Local\Temp\README.txt
2019-07-07 06:36 - 2019-07-07 07:01 - 000000785 _____ C:\Users\Все пользователи\README.txt
2019-07-07 06:36 - 2019-07-07 07:01 - 000000785 _____ C:\ProgramData\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default\Downloads\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default\Documents\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default\Desktop\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default\AppData\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default\AppData\Local\Temp\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default User\Downloads\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default User\Documents\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default User\Desktop\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default User\AppData\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Default User\AppData\Local\Temp\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Classic .NET AppPool\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Classic .NET AppPool\Documents\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\Classic .NET AppPool\AppData\Local\Temp\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\chalaya\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\chalaya\Downloads\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\chalaya\Desktop\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\chalaya\AppData\Roaming\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\chalaya\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\chalaya\AppData\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\chalaya\AppData\LocalLow\README.txt
2019-07-07 06:36 - 2019-07-07 06:36 - 000000069 _____ C:\Users\chalaya\AppData\Local\Temp\README.txt
2019-07-07 06:14 - 2019-07-07 06:14 - 000000069 _____ C:\Users\Alekhin\README.txt
2019-07-07 06:14 - 2019-07-07 06:14 - 000000069 _____ C:\Users\Alekhin\Downloads\README.txt
2019-07-07 06:14 - 2019-07-07 06:14 - 000000069 _____ C:\Users\Alekhin\Desktop\README.txt
2019-07-07 06:14 - 2019-07-07 06:14 - 000000069 _____ C:\Users\Alekhin\AppData\Roaming\README.txt
2019-07-07 06:14 - 2019-07-07 06:14 - 000000069 _____ C:\Users\Alekhin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-07-07 06:14 - 2019-07-07 06:14 - 000000069 _____ C:\Users\Alekhin\AppData\README.txt
2019-07-07 06:14 - 2019-07-07 06:14 - 000000069 _____ C:\Users\Alekhin\AppData\LocalLow\README.txt
2019-07-07 06:14 - 2019-07-07 06:14 - 000000069 _____ C:\Users\Alekhin\AppData\Local\Temp\README.txt
2019-07-07 06:13 - 2019-07-07 06:13 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-07-07 04:16 - 2019-07-07 06:48 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-07 04:16 - 2019-07-07 06:48 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-07 04:16 - 2019-07-07 06:48 - 000000069 _____ C:\Users\Public\Documents\README.txt
2019-07-07 04:16 - 2019-07-07 06:48 - 000000069 _____ C:\Users\Public\Desktop\README.txt
2019-07-07 04:16 - 2019-07-07 06:14 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-07 04:16 - 2019-07-07 06:14 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-07 04:16 - 2019-07-07 04:16 - 000000069 _____ C:\Program Files (x86)\README.txt
2019-07-07 04:10 - 2019-07-07 04:10 - 000000069 _____ C:\Program Files\README.txt
2019-07-07 04:08 - 2019-07-07 04:08 - 000000069 _____ C:\Program Files\Common Files\README.txt
2019-07-07 04:06 - 2019-07-07 06:48 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16
2019-07-07 04:04 - 2019-07-07 06:47 - 000000000 ____D C:\Users\i.leontyev\AppData\Roaming\Process Hacker 2
2019-07-07 04:03 - 2019-07-07 06:47 - 000000000 ____D C:\Users\i.leontyev\Desktop\taskmgr
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
 
При наличии действующей лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.
 
Решено через Лабораторию Касперского
 
Отлично, удачи!

Выполните скрипт в AVZ при наличии доступа в интернет:

Код: 
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

maximk8
Решена без расшифровки Зашифрованы файлы email-nightmare666@cock.li.ver-CL 1.5.1.0
Ответы
11
Просмотры
2K
akok
akok
zomzar
  • Закрыта
Решена с расшифровкой. Зашифрованы файлы email-3nity@tuta.io
Ответы
8
Просмотры
2K
Sandor
Sandor
indigerr
Закрыто Файлы зашифрованы Trojan.Encoder.37373
Ответы
2
Просмотры
126
indigerr
indigerr
Назад
Сверху Снизу