• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

maximk8

Новый пользователь
Сообщения
10
Реакции
0
Прикрепляю логи
 

Вложения

  • CollectionLog-2019.06.10-10.55.zip
    53.8 KB · Просмотры: 1
  • virus.rar
    6.1 KB · Просмотры: 2
  • FRST логи ПК-2.rar
    17.7 KB · Просмотры: 1

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,927
Реакции
2,604
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
2019-06-09 08:50 - 2019-06-09 08:50 - 000000082 _____ C:\Users\Public\README.txt
2019-06-09 08:50 - 2019-06-09 08:50 - 000000082 _____ C:\Users\Public\Downloads\README.txt
2019-06-09 08:50 - 2019-06-09 08:50 - 000000082 _____ C:\Users\infostart\README.txt
2019-06-09 08:50 - 2019-06-09 08:50 - 000000082 _____ C:\Users\infostart\Downloads\README.txt
2019-06-09 08:50 - 2019-06-09 08:50 - 000000082 _____ C:\Users\infostart\Documents\README.txt
2019-06-09 08:50 - 2019-06-09 08:50 - 000000082 _____ C:\Users\infostart\Desktop\README.txt
2019-06-09 08:50 - 2019-06-09 08:50 - 000000082 _____ C:\Users\infostart\AppData\Roaming\README.txt
2019-06-09 08:50 - 2019-06-09 08:50 - 000000082 _____ C:\Users\infostart\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-06-09 08:50 - 2019-06-09 08:50 - 000000082 _____ C:\Users\infostart\AppData\README.txt
2019-06-09 08:50 - 2019-06-09 08:50 - 000000082 _____ C:\Users\infostart\AppData\LocalLow\README.txt
2019-06-09 08:50 - 2019-06-09 08:50 - 000000082 _____ C:\Users\infostart\AppData\Local\Temp\README.txt
2019-06-09 08:49 - 2019-06-09 08:50 - 000001279 _____ C:\Users\Public\Documents\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-09 08:49 - 2019-06-09 08:50 - 000001279 _____ C:\ProgramData\[email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset
2019-06-09 08:49 - 2019-06-09 08:50 - 000000082 _____ C:\Users\Public\Documents\README.txt
2019-06-09 08:49 - 2019-06-09 08:50 - 000000082 _____ C:\ProgramData\README.txt
Startup: C:\Users\ASPNET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk [2018-01-29]
ShortcutTarget: Punto Switcher.lnk -> C:\Users\Shadrin\AppData\Roaming\Punto\lsass.exe (No File)
Startup: C:\Users\Vasilii\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk [2018-06-06]
ShortcutTarget: Punto Switcher.lnk -> C:\Users\Shadrin\AppData\Roaming\Punto\lsass.exe (No File)
MSCONFIG\startupreg: MinerGateGui => C:\Users\Shadrin\Downloads\MinerGate\inergate.exe --auto
MSCONFIG\startupreg: Windows Driver Service => C:\ProgramData\service.exe
File: C:\Windows\SysWOW64\slmgr.vbs
File: C:\Windows\SysWOW64\winver.exe
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
 

maximk8

Новый пользователь
Сообщения
10
Реакции
0
Прикрепил
 

Вложения

  • Fixlog.txt
    5.6 KB · Просмотры: 1

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,927
Реакции
2,604
Увы, с расшифровкойне сможем помочь.
 

maximk8

Новый пользователь
Сообщения
10
Реакции
0
Прикрепил
 

Вложения

  • SecurityCheck.rar
    3.7 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,445
Реакции
2,547
По возможности исправьте:

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.7.1 v.4.7.02558 Warning! Download Update
Microsoft Office Excel 2007 v.12.0.4518.1014 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
Microsoft Office Word 2007 v.12.0.4518.1014 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Google Chrome v.74.0.3729.169 Warning! Download Update
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,445
Реакции
2,547
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
 

maximk8

Новый пользователь
Сообщения
10
Реакции
0
Прикрепил
 

Вложения

  • Новая папка (4).zip
    578.1 KB · Просмотры: 3

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,445
Реакции
2,547
Это от какого-то другого шифровщика. У вас ведь было нечто подобное email-nightmare666[@]cock[.]li.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
 
  • Like
Реакции: akok

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,927
Реакции
2,604
И дыру в виде легкого пароля для RDP прикройте уже. Через нее к Вам залез очередной шифратор похоже.
 
Сверху Снизу