• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Зашифрованы файлы 3nity@tuta.io pc1

Статус
В этой теме нельзя размещать новые ответы.

leonov_mishka

Новый пользователь
Сообщения
14
Реакции
0
Добрый день.
Подверглись атаке шифроватора, пожалуйста, окажите помощь в расшифровке.
Необходимые операции по логам АВЗ и отчётам FRST сделаны, и, прикреплены два шифрованных файла. Всё в zip файле вложения.

Заранее большое спасибо!
 

Вложения

  • !IMP-ohr.zip
    87.5 KB · Просмотры: 2
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
2019-05-09 16:05 - 2019-05-09 16:05 - 000000061 _____ C:\Users\Public\README.txt
2019-05-09 16:05 - 2019-05-09 16:05 - 000000061 _____ C:\Users\Public\Downloads\README.txt
2019-05-09 16:05 - 2019-05-09 16:05 - 000000061 _____ C:\Users\oxrana\README.txt
2019-05-09 16:05 - 2019-05-09 16:05 - 000000061 _____ C:\Users\oxrana\Downloads\README.txt
2019-05-09 16:05 - 2019-05-09 16:05 - 000000061 _____ C:\Users\oxrana\Documents\README.txt
2019-05-09 16:05 - 2019-05-09 16:05 - 000000061 _____ C:\Users\oxrana\Desktop\README.txt
2019-05-09 16:05 - 2019-05-09 16:05 - 000000061 _____ C:\Users\oxrana\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-09 16:05 - 2019-05-09 16:05 - 000000061 _____ C:\README.txt
2019-05-09 16:03 - 2019-05-09 16:03 - 000000061 _____ C:\Users\oxrana\AppData\Roaming\README.txt
2019-05-09 16:03 - 2019-05-09 16:03 - 000000061 _____ C:\Users\oxrana\AppData\README.txt
2019-05-09 16:03 - 2019-05-09 16:03 - 000000061 _____ C:\Users\oxrana\AppData\LocalLow\README.txt
2019-05-09 16:01 - 2019-05-09 16:05 - 000001262 _____ C:\Users\Все пользователи\README.txt
2019-05-09 16:01 - 2019-05-09 16:05 - 000001262 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-09 16:01 - 2019-05-09 16:05 - 000001262 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-09 16:01 - 2019-05-09 16:05 - 000001262 _____ C:\ProgramData\README.txt
2019-05-09 16:01 - 2019-05-09 16:05 - 000000061 _____ C:\Users\Public\Documents\README.txt
2019-05-09 16:01 - 2019-05-09 16:05 - 000000061 _____ C:\Users\Public\Desktop\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000001262 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-09 16:01 - 2019-05-09 16:01 - 000001262 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\oxrana\AppData\Local\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\oxrana\AppData\Local\Apps\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\nx\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\nx\Downloads\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\nx\Documents\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\nx\Desktop\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\nx\AppData\Roaming\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\nx\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\nx\AppData\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\nx\AppData\LocalLow\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\nx\AppData\Local\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\kornukov\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\kornukov\Downloads\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\kornukov\Documents\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\kornukov\Desktop\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\kornukov\AppData\Roaming\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\kornukov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\kornukov\AppData\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\kornukov\AppData\LocalLow\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\kornukov\AppData\Local\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default\Downloads\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default\Documents\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default\Desktop\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default\AppData\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default User\Documents\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default User\AppData\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\Downloads\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\Documents\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\Desktop\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\AppData\Roaming\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\AppData\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\AppData\LocalLow\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!pechenin.y\AppData\Local\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!leonov\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!leonov\Downloads\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!leonov\Documents\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!leonov\Desktop\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!leonov\AppData\Roaming\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!leonov\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!leonov\AppData\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!leonov\AppData\LocalLow\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Users\!leonov\AppData\Local\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-05-09 16:01 - 2019-05-09 16:01 - 000000061 _____ C:\Program Files (x86)\README.txt
2019-05-09 15:58 - 2019-05-09 15:58 - 000000061 _____ C:\Program Files\README.txt
2019-05-09 15:58 - 2019-05-09 15:58 - 000000061 _____ C:\Program Files\Common Files\README.txt
2019-05-09 15:57 - 2019-05-09 16:05 - 000001262 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-proc.fname-README.txt.doubleoffset
2019-05-09 15:57 - 2019-05-09 16:05 - 000000061 _____ C:\Users\README.txt
2019-05-09 15:57 - 2019-03-29 19:16 - 000471040 _____ C:\Users\!leonov\Desktop\ruch.exe
2019-05-09 15:56 - 2019-05-09 16:01 - 000000000 ____D C:\Users\!leonov\Desktop\taskmgr
2019-05-09 15:56 - 2019-05-09 16:01 - 000000000 ____D C:\Users\!leonov\AppData\Roaming\Process Hacker 2
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
Готово. Лог во вложении
 

Вложения

  • Fixlog(oxrana).txt
    13.7 KB · Просмотры: 1
Всё расшифровало! Большое спасибо за оказанную помощь. Это заслуживает оваций и доната!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу