Показано с 1 по 5 из 5.

"CRYPTON" (.crypton) (заявка № 222568)

  1. 22.04.2019, 08:01 #1
    Берик Кульмагамбетов
    Берик Кульмагамбетов вне форума
    Junior Member Репутация
    Регистрация
    09.04.2019
    Сообщений
    4
    Вес репутации
    19

    "CRYPTON" (.crypton)

    Добрый день! помогите пожалуйста с расшифровкой файлов. Имеется текстовой документ от злоумышленников
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 22.04.2019, 08:02 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Берик Кульмагамбетов, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Ответить с цитированием Ответить с цитированием
  4. 22.04.2019, 17:00 #3
    SQ
    SQ вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    Мы не можем гарантировать, что сможем помочь с расшифровкой. На данный момент мы анализируем эту возможность.

    HiJackThis (из каталога autologger)профиксить
    Важно: необходимо отметить и профиксить только то, что указано ниже.
    Код:
    O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\BuchHotel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\Hotel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\Бухгалтер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\ГлБухгалтер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\Директор2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\Директор3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\Директор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\Кукаршин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\Магазин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\Назерке\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\Юлия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - User Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt

    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
    Ответить с цитированием Ответить с цитированием
  5. 23.04.2019, 05:11 #4
    Берик Кульмагамбетов
    Берик Кульмагамбетов вне форума
    Junior Member Репутация
    Регистрация
    09.04.2019
    Сообщений
    4
    Вес репутации
    19
    создалось два файла
    Вложения Вложения
    Ответить с цитированием Ответить с цитированием
  6. 23.04.2019, 07:00 #5
    SQ
    SQ вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    К сожалению с расшифровкой данного типа шифровальщика помочь не сможем.

    Если хотите зачистить мусор возникший после работы шифровальщика выполните следующее:

    • Закройте и сохраните все открытые приложения.
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      Start::
CreateRestorePoint:
File: C:\Windows\SysWOW64\srvany.exe
File: C:\Windows\KMService.exe
2019-04-21 22:17 - 2019-04-21 21:53 - 000000898 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_FILES.txt
2019-04-21 22:16 - 2019-04-21 21:53 - 000000898 _____ C:\Windows\System32\Tasks\DECRIPT_FILES.txt
2019-04-21 22:16 - 2019-04-21 21:53 - 000000898 _____ C:\Windows\system32\Drivers\etc\DECRIPT_FILES.txt
2019-04-21 22:16 - 2019-04-21 21:53 - 000000898 _____ C:\Windows\system32\Drivers\DECRIPT_FILES.txt
2019-04-21 22:16 - 2019-04-21 21:53 - 000000898 _____ C:\Windows\system32\config\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Windows\Tasks\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Windows\SysWOW64\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Windows\system32\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Windows\system\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Windows\Minidump\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Юлия\Downloads\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Юлия\Documents\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Юлия\Desktop\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Юлия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Юлия\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Юлия\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Юлия\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Юлия\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Назерке\Downloads\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Назерке\Documents\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Назерке\Desktop\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Назерке\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Назерке\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Назерке\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Назерке\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Назерке\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Магазин\Downloads\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Магазин\Documents\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Магазин\Desktop\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Магазин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Магазин\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Магазин\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Магазин\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Магазин\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Кукаршин\Downloads\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Кукаршин\Documents\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Кукаршин\Desktop\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Кукаршин\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Кукаршин\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Кукаршин\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Кукаршин\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Кукаршин\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор3\Downloads\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор3\Documents\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор3\Desktop\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор3\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор3\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор3\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор3\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор2\Downloads\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор2\Documents\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор2\Desktop\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор2\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор2\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор2\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор2\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор\Downloads\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор\Documents\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор\Desktop\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\ГлБухгалтер\Downloads\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\ГлБухгалтер\Documents\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\ГлБухгалтер\Desktop\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\ГлБухгалтер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\ГлБухгалтер\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\ГлБухгалтер\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\ГлБухгалтер\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\ГлБухгалтер\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Бухгалтер\Downloads\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Бухгалтер\Documents\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Бухгалтер\Desktop\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Бухгалтер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Бухгалтер\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Бухгалтер\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Бухгалтер\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Бухгалтер\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Windows\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Юлия\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Назерке\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Магазин\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Кукаршин\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор3\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор2\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Директор\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\ГлБухгалтер\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Бухгалтер\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Администратор\Downloads\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Администратор\Documents\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Администратор\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Администратор\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Администратор\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Администратор\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\USR1CV83\Downloads\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\USR1CV83\Documents\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\USR1CV83\Desktop\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\USR1CV83\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\USR1CV83\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\USR1CV83\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\SQLSERVERAGENT\Downloads\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\SQLSERVERAGENT\Documents\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\SQLSERVERAGENT\Desktop\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\SQLSERVERAGENT\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\SQLSERVERAGENT\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Public\Downloads\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Public\Documents\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Public\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\MSSQLSERVER\Downloads\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\MSSQLSERVER\Documents\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\MSSQLSERVER\Desktop\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\MSSQLSERVER\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\MSSQLSERVER\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\MSSQLSERVER\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Hotel\Downloads\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Hotel\Documents\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Hotel\Desktop\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Hotel\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Hotel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Hotel\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Hotel\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Hotel\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Hotel\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default\Downloads\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default\Documents\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default\Desktop\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default User\Downloads\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default User\Documents\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default User\Desktop\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\Default User\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\BuchHotel\Downloads\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\BuchHotel\Documents\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\BuchHotel\Desktop\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\BuchHotel\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\BuchHotel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\BuchHotel\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\BuchHotel\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\BuchHotel\AppData\LocalLow\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Users\BuchHotel\AppData\Local\Temp\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Program Files\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Program Files\Common Files\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ C:\Program Files (x86)\DECRIPT_FILES.txt
Folder: C:\Users\USR1CV83\AppData\Local\Temp\freespace
Folder: C:\Windows\SysWOW64\(win)
Folder: C:\Windows\SHELLNEW
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ () C:\Program Files\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ () C:\Program Files (x86)\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ () C:\Program Files\Common Files\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ () C:\Program Files (x86)\Common Files\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ () C:\Users\Администратор\AppData\Roaming\DECRIPT_FILES.txt
2019-04-21 22:15 - 2019-04-21 21:53 - 000000898 _____ () C:\Users\Администратор\AppData\Roaming\Microsoft\DECRIPT_FILES.txt
2019-04-21 22:14 - 2019-04-21 21:53 - 000000898 _____ () C:\Users\Администратор\AppData\Local\DECRIPT_FILES.txt
FirewallRules: [{AD4A765E-7FE7-492E-88D7-D5044725FD6B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
FirewallRules: [{EA9EAD71-A288-4176-A888-E66248027700}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
FirewallRules: [{C7323420-3482-404C-8814-00E49B57A0BE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
FirewallRules: [{CB1AFD34-FCD6-4CC1-A101-FB7953866A23}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
End::
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что сервер возможно будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Помогите с crypton [UDS:DangerousObject.Multi.Generic]
    От unnamedkop в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 21.11.2018, 19:21
  2. Шифровальщик, crypton, расширение .cpt. Windows server 208
    От OvcharenkoVV в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 05.03.2017, 10:24
  3. Шифровальщик, crypton, расширение .cpt. Windows server 2003.
    От adineska в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 14.11.2015, 23:15
  4. Поймал вирус-шифровальщик crypton [Trojan.MSIL.Zapchast.yhld ]
    От Виктор Васильевич в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 06.02.2015, 12:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.00303 seconds with 18 queries