nikolai28061962
Новый пользователь
- Сообщения
- 7
- Реакции
- 0
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Заразил компьютер скачал архив ключей для нод 32 на 365 дней в нем оказался вирус шифровальщик.Пока для этого шифровальщика нет возможности расшифровать данные.
Я выяснил словил BAT/Filecoder.B трояна. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Запустил программу после сканирования программа создала отчет. Я его прикрепил. Помогите пожалуйста расшифровать файлы.Пока для этого шифровальщика нет возможности расшифровать данные.
Бред.Я выяснил словил BAT/Filecoder.B трояна
Start::
CreateRestorePoint:
2020-05-17 21:27 C:\AdwCleaner
2020-11-02 22:51 C:\KVRT_Data
2019-03-24 21:10 C:\Program Files\AVAST Software
2020-05-17 21:28 C:\Program Files\AVG
2020-05-17 21:27 C:\Program Files\ByteFence
2020-05-17 21:28 C:\Program Files\Cezurity
2020-05-17 21:27 C:\Program Files\COMODO
2020-05-17 21:28 C:\Program Files\Enigma Software Group
2020-05-17 21:28 C:\Program Files\Kaspersky Lab
2020-05-17 21:27 C:\Program Files\Malwarebytes
2020-05-17 21:28 C:\Program Files\SpyHunter
2020-05-17 21:27 C:\WINDOWS\speechstracing
2020-05-17 21:28 C:\Program Files\Common Files\McAfee
2020-05-17 21:27 C:\ProgramData\360safe
2019-03-24 20:10 C:\ProgramData\AVAST Software
2020-05-17 21:28 C:\ProgramData\Avira
2020-11-04 16:54 C:\ProgramData\Doctor Web
2020-05-17 21:28 C:\ProgramData\grizzly
2020-05-17 21:27 C:\ProgramData\Indus
2020-05-17 21:28 C:\ProgramData\Kaspersky Lab
2020-05-17 21:27 C:\ProgramData\Malwarebytes
2020-05-17 21:27 C:\ProgramData\MB3Install
2020-05-17 21:28 C:\ProgramData\McAfee
2020-05-17 21:28 C:\ProgramData\Norton
2020-05-17 21:27 C:\Users\Все пользователи\360safe
2019-03-24 20:10 C:\Users\Все пользователи\AVAST Software
2020-05-17 21:28 C:\Users\Все пользователи\Avira
2020-11-04 16:54 C:\Users\Все пользователи\Doctor Web
2020-05-17 21:28 C:\Users\Все пользователи\grizzly
2020-05-17 21:27 C:\Users\Все пользователи\Indus
2020-05-17 21:28 C:\Users\Все пользователи\Kaspersky Lab
2020-05-17 21:27 C:\Users\Все пользователи\Malwarebytes
2020-05-17 21:27 C:\Users\Все пользователи\MB3Install
2020-05-17 21:28 C:\Users\Все пользователи\McAfee
2020-05-17 21:28 C:\Users\Все пользователи\Norton
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
EmptyTemp:
Reboot:
End::
Скопировал и отправил вамПримите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
Компьютер будет перезагружен автоматически.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: 2020-05-17 21:27 C:\AdwCleaner 2020-11-02 22:51 C:\KVRT_Data 2019-03-24 21:10 C:\Program Files\AVAST Software 2020-05-17 21:28 C:\Program Files\AVG 2020-05-17 21:27 C:\Program Files\ByteFence 2020-05-17 21:28 C:\Program Files\Cezurity 2020-05-17 21:27 C:\Program Files\COMODO 2020-05-17 21:28 C:\Program Files\Enigma Software Group 2020-05-17 21:28 C:\Program Files\Kaspersky Lab 2020-05-17 21:27 C:\Program Files\Malwarebytes 2020-05-17 21:28 C:\Program Files\SpyHunter 2020-05-17 21:27 C:\WINDOWS\speechstracing 2020-05-17 21:28 C:\Program Files\Common Files\McAfee 2020-05-17 21:27 C:\ProgramData\360safe 2019-03-24 20:10 C:\ProgramData\AVAST Software 2020-05-17 21:28 C:\ProgramData\Avira 2020-11-04 16:54 C:\ProgramData\Doctor Web 2020-05-17 21:28 C:\ProgramData\grizzly 2020-05-17 21:27 C:\ProgramData\Indus 2020-05-17 21:28 C:\ProgramData\Kaspersky Lab 2020-05-17 21:27 C:\ProgramData\Malwarebytes 2020-05-17 21:27 C:\ProgramData\MB3Install 2020-05-17 21:28 C:\ProgramData\McAfee 2020-05-17 21:28 C:\ProgramData\Norton 2020-05-17 21:27 C:\Users\Все пользователи\360safe 2019-03-24 20:10 C:\Users\Все пользователи\AVAST Software 2020-05-17 21:28 C:\Users\Все пользователи\Avira 2020-11-04 16:54 C:\Users\Все пользователи\Doctor Web 2020-05-17 21:28 C:\Users\Все пользователи\grizzly 2020-05-17 21:27 C:\Users\Все пользователи\Indus 2020-05-17 21:28 C:\Users\Все пользователи\Kaspersky Lab 2020-05-17 21:27 C:\Users\Все пользователи\Malwarebytes 2020-05-17 21:27 C:\Users\Все пользователи\MB3Install 2020-05-17 21:28 C:\Users\Все пользователи\McAfee 2020-05-17 21:28 C:\Users\Все пользователи\Norton ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File EmptyTemp: Reboot: End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
john (S-1-5-21-2628326768-2248332744-662808298-1002 - Administrator - Enabled) - лишний пользователь, удалите его.
По поводу файлов. Сохраните их отдельно, на будущее.... т.е. когда появится расшифровка.
ЛогПодготовьте лог лог SecurityCheck by glax24
На этом все. Зашифрованные файлы сохраните отдельно, на тот случай если появится расшифровка.
Спасибо большое!--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50901.0 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.3.2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?