Шифровальщик

[tonyk]

Здравствуйте зашифровал файлы вымогатель все файлы с расширением *ssk70g, в автозагрузке был скрипт VBS. Почистил бесплатной утилитой. при запуски AutoLogger пк уходит в перезагрузку логи сделал вручную прикрепляю

[Info_bot]

Уважаемый(ая) tonyk, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Sandor]

Здравствуйте!

Пару небольших зашифрованных документов вместе с запиской с требованием выкупа упакуйте в архив и прикрепите к следующему сообщению.

Дополнительно:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[tonyk]

во время сканирования пк ушел в перезагрузкой с ошибкой, все что успело создастся прикрепляю также архив с зашифрованными данными и текстом вымогателя

[Sandor]

К сожалению, расшифровки этого типа вымогателя нет.
По возможности, сохраните зашифрованные файлы, не исключено, что в будущем расшифровка появится.

Систему будем чистить или планируете переустановку?

[Sandor]

tonyk, даже если решите переустановить систему, выполните, пожалуйста, следующие действия.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Policies\system: [legalnoticecaption]  
  HKLM\...\Policies\system: [legalnoticetext] All your files have been stolen! You still have the original files, but they have been encrypted.
  HKU\S-1-5-21-1480405990-1927246793-2540604712-1000\...\MountPoints2: {49352922-8548-11eb-ac75-50465d8e4855} - G:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-1480405990-1927246793-2540604712-1000\...\MountPoints2: {b9f88b23-2e54-11eb-9db8-50465d8e4855} - G:\HiSuiteDownLoader.exe
  IFEO\agntsvc.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\AutodeskDesktopApp.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\axlbridge.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\bedbh.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\benetns.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\bengien.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\beserver.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\CoreSync.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\Creative Cloud.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\dbeng50.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\dbsnmp.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\encsvc.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\EnterpriseClient.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\fbguard.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\fbserver.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\fdhost.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\fdlauncher.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\httpd.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\isqlplussvc.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\java.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\msaccess.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\MsDtSrvr.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\msftesql.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\mspub.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\mydesktopqos.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\mydesktopservice.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\mysqld-nt.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\mysqld-opt.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\mysqld.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\node.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\ocautoupds.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\ocomm.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\ocssd.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\oracle.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\pvlsvr.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\python.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\QBDBMgr.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\QBDBMgrN.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\QBIDPService.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\qbupdate.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\QBW32.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\QBW64.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\Raccine.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\RaccineElevatedCfg.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\RaccineSettings.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\Raccine_x86.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\RAgui.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\raw_agent_svc.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\SimplyConnectionManager.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\sqbcoreservice.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\sql.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\sqlagent.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\sqlbrowser.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\sqlmangr.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\sqlservr.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\sqlwriter.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\Ssms.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\Sysmon.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\Sysmon64.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\tbirdconfig.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\TeamViewer.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\TeamViewer_Service.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\tomcat6.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\tv_w32.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\tv_x64.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\vsnapvss.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\vxmon.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\wdswfsafe.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\wpython.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\wsa_service.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\wxServer.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\wxServerView.exe: [Debugger] C:\Windows\System32\Systray.exe
  IFEO\xfssvccon.exe: [Debugger] C:\Windows\System32\Systray.exe
  CHR HKU\S-1-5-21-1480405990-1927246793-2540604712-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
  CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi]
  CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh]
  CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2017-03-28]
  CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
  CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco]
  CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog]
  CHR HKLM-x32\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
  Folder: C:\Users\Admin\AppData\Local\BEE6758E-F327-E2B2-61BC-F522FEE8BC0C
  2025-08-08 12:21 - 2023-08-16 06:53 - 000000000 __SHD C:\Users\Admin\AppData\Local\BEE6758E-F327-E2B2-61BC-F522FEE8BC0C
  Folder: C:\Users\Admin\AppData\Local\1C705594-06AB-D611-BD7A-B6B98481745A
  2025-08-08 11:39 - 2023-08-27 03:52 - 000000000 __SHD C:\Users\Admin\AppData\Local\1C705594-06AB-D611-BD7A-B6B98481745A
  Zip: c:\FRST\Quarantine\
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

На рабочем столе появится архив Date_Time.zip (Дата_Время)

Отправьте его, пожалуйста, по адресу sandor <at> avp.su (<at> замените на @). Если получится архив большого размера, залейте его на облако и отправьте ссылку на скачивание.