Лог

Printable View

25.05.2020, 09:07
Halfarr

Вложений: 1

Лог

Добрый день. Во вложении лог. Скажите, пожалуйста, есть ли возможность расшифровать? Готов оплатить (спрашивал предварительно на форуме - ответ не получил).
25.05.2020, 09:08
Info_bot

Уважаемый(ая) [B]Halfarr[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
26.05.2020, 06:18
SQ

Здравствуйте,

Похоже это шифровальщик из семейства CrySis/Dharma, расшифровки нет.

Если нужна вам зачистка мусора то:

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
26.05.2020, 12:00
Halfarr

Вложений: 2

Спасибо

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Логи во вложении
26.05.2020, 21:14
SQ

Знаком ли Вам следующий файл?
[CODE]
C:\Users\halfar\Desktop\8jra3lzz.exe
[/CODE]

[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код::
[CODE]
Start::
HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [7207 2020-05-20] () [File not signed]
HKLM\...\Run: [C:\Users\tempuser\AppData\Roaming\Info.hta] => C:\Users\tempuser\AppData\Roaming\Info.hta [7207 2020-05-20] () [File not signed]
HKU\S-1-5-21-2219025994-1852609775-3714435897-1115\...\Run: [C:\Users\halfar\AppData\Roaming\Info.hta] => C:\Users\halfar\AppData\Roaming\Info.hta [7207 2020-05-20] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2020-05-20] () [File not signed]
Startup: C:\Users\halfar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2020-05-20] () [File not signed]
Startup: C:\Users\tempuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2020-05-20] () [File not signed]
File: C:\Users\halfar\Desktop\8jra3lzz.exe
2020-05-20 10:07 - 2020-05-20 10:07 - 000007207 _____ C:\Users\halfar\AppData\Roaming\Info.hta
2020-05-20 07:43 - 2020-05-20 07:43 - 000007207 _____ C:\Windows\system32\Info.hta
2020-05-20 07:43 - 2020-05-20 07:43 - 000007207 _____ C:\Users\tempuser\AppData\Roaming\Info.hta
2020-05-20 07:43 - 2020-05-20 07:43 - 000000204 _____ C:\Users\Все пользователи\Desktop\FILES ENCRYPTED.txt
2020-05-20 07:43 - 2020-05-20 07:43 - 000000204 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2020-05-20 07:43 - 2020-05-20 07:43 - 000000204 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt
2020-05-20 07:43 - 2020-05-20 07:43 - 000000204 _____ C:\FILES ENCRYPTED.txt
End::
[/CODE][*] Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 (от имени администратора). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [*] Обратите внимание, что сервер возможно будет [b]перезагружен[/b].[/LIST]
28.05.2020, 10:10
Halfarr

Вложений: 1

Файл .exe - это cureit от др.веба. Всё сделал, спасибо. Лог прилагаю
28.05.2020, 20:10
SQ

Это все, что можем на данный момент. Копия данных (мусора) которые были зачищены находятся в каталоге C:\FRST\Quarantine - не удаляйте ее до тех пор пока не решите вопрос с расшифровкой.