Добрый день!
Поймали шифровальщик. К расширениям файлов добавился [[email protected]][fer]
Можно ли с этим что-то сделать?
Приложил логи CollectionLog, FRST и пару зашифрованных файлов + hta с информацией для восстановления
Printable View
Добрый день!
Поймали шифровальщик. К расширениям файлов добавился [[email protected]][fer]
Можно ли с этим что-то сделать?
Приложил логи CollectionLog, FRST и пару зашифрованных файлов + hta с информацией для восстановления
Уважаемый(ая) [B]yzazhigin[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
Zip: C:\Users\diricheva.ENEY\Desktop\omegawatch.exe
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\Downloads\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\Documents\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\Desktop\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\LocalLow\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\Local\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Public\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\Downloads\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\Documents\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\Desktop\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\Roaming\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\LocalLow\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\Local\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\diricheva.ENEY\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\diricheva.ENEY\Downloads\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\diricheva.ENEY\Documents\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\how_to_decrypt.hta
2020-06-20 01:04 - 2020-06-20 01:04 - 000005915 _____ C:\Users\diricheva.ENEY\Desktop\how_to_decrypt.hta
2020-06-20 01:03 - 2020-06-20 01:03 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\Roaming\how_to_decrypt.hta
2020-06-20 01:03 - 2020-06-20 01:03 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\LocalLow\how_to_decrypt.hta
2020-06-20 01:03 - 2020-06-20 01:03 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Все пользователи\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Все пользователи\Desktop\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\Downloads\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\Documents\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\Desktop\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\Roaming\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\LocalLow\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\Local\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\Local\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\AppData\Local\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\AppData\Local\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\ProgramData\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\ProgramData\Documents\how_to_decrypt.hta
2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\ProgramData\Desktop\how_to_decrypt.hta
2020-06-20 00:09 - 2020-05-05 17:19 - 000681984 _____ C:\Users\diricheva.ENEY\Desktop\omegawatch.exe
2020-06-20 00:09 - 2011-06-10 06:59 - 000279303 _____ C:\Users\diricheva.ENEY\Desktop\Desktop_Locker.exe
2020-06-20 00:08 - 2018-03-18 14:32 - 009556264 _____ (Famatech Corp. ) C:\Users\diricheva.ENEY\Desktop\Advanced IP Scanner 2.5 Build 3567.exe
2020-06-20 00:08 - 2018-01-15 02:56 - 000000028 _____ C:\Users\diricheva.ENEY\Desktop\Shadow.bat
Reboot:
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
Выполнил. Прикладываю лог и архив.
С расшифровкой помочь не сможем.
Спасибо за попытку