Показано с 1 по 18 из 18.

email-3nity@tuta.io.ver-CL 1.5.1.0.id помогите пожалуйста. (заявка № 223695)

  1. #1
    Junior Member Репутация
    Регистрация
    30.09.2019
    Сообщений
    10
    Вес репутации
    2

    Thumbs up email-3nity@tuta.io.ver-CL 1.5.1.0.id помогите пожалуйста.

    Добрый день. Поймал шифровальщика. Все файлы стали с расширением "doubleoffset" и именами вида
    email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-AmmyAdmin.exe.doubleoffset
    Помогите пожалуйста с расшифровкой.
    вот сылка на фаил зашифрованый. https://yadi.sk/d/I0-wEFjK919Zdw
    https://yadi.sk/d/vGO_Bfd9MSRsQw FRST.txt, Addition.txt
    Последний раз редактировалось SSDD-TARAZ; 30.09.2019 в 11:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,312
    Вес репутации
    357
    Уважаемый(ая) SSDD-TARAZ, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    30.09.2019
    Сообщений
    10
    Вес репутации
    2
    [QUOTE=SSDD-TARAZ;1504771]Добрый день. Поймал шифровальщика. Все файлы стали с расширением "doubleoffset" и именами вида
    email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-AmmyAdmin.exe.doubleoffset
    Помогите пожалуйста с расшифровкой.
    вот сылка на фаил зашифрованый. https://yadi.sk/d/I0-wEFjK919Zdw


    https://yadi.sk/d/vGO_Bfd9MSRsQw FRST.txt и Addition.txt (извиняюсь не то залил первоначально. поправил.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,809
    Вес репутации
    3080
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    30.09.2019
    Сообщений
    10
    Вес репутации
    2
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вложил.
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,809
    Вес репутации
    3080
    Разве в правилах говорится о таких логах?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    30.09.2019
    Сообщений
    10
    Вес репутации
    2
    Цитата Сообщение от thyrex Посмотреть сообщение
    Разве в правилах говорится о таких логах?
    извиняюсь. через РДП не запускалось.
    пришлось зайти физически.
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,809
    Вес репутации
    3080
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    30.09.2019
    Сообщений
    10
    Вес репутации
    2

    Addition,FRST

    Здравствуйте!
    в первом сообщении я вам отправлял. вот еще раз отправил. во вложении.
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,809
    Вес репутации
    3080
    C:\Windows\system32\ngrok.exe
    C:\Users\Gust\Desktop\DDDD.exe
    эти файлы Вам известны?

    1. Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2018-10-23 19:23 - 2018-10-09 09:56 - 002851328 _____ (www.xmrig.com) C:\Users\Gust\Downloads\c.exe
    2018-10-23 14:16 - 2018-10-23 14:16 - 002493971 _____ () C:\Users\Gust\Downloads\ipscan-win64-3.5.3.exe
    2018-10-06 08:38 - 2018-10-06 08:38 - 000024064 _____ C:\Users\Gust\AppData\Roaming\svchost.exe
    2019-03-13 13:43 - 2018-10-10 00:08 - 000128000 _____ C:\Users\Администратор\Downloads\NS.exe
    2019-03-13 13:43 - 2018-08-06 08:08 - 000495616 _____ () C:\Users\Администратор\Downloads\ruch.exe
    End::
    2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
    3. Запустите Farbar Recovery Scan Tool.
    4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    30.09.2019
    Сообщений
    10
    Вес репутации
    2

    Fixlog

    во вложении.
    C:\Windows\system32\ngrok.exe использовал раньше.
    C:\Users\Gust\Desktop\DDDD.exe не знаю. удалил.
    Gust эту учетку я даже не нашел. в пользователях. а папка есть.
    Вложения Вложения
    • Тип файла: zip Fixlog.zip (751 байт, 1 просмотров)
    Последний раз редактировалось SSDD-TARAZ; 01.10.2019 в 17:41.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,809
    Вес репутации
    3080
    Ищите пару - шифрованный_файл - оригинал_до_шифрования - одного и того же файла и прикрепите в архиве к следующему сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    30.09.2019
    Сообщений
    10
    Вес репутации
    2

    оригинал и зашифрованные

    во вложении.
    Вложения Вложения
    • Тип файла: zip jdk6.zip (238.6 Кб, 1 просмотров)
    • Тип файла: zip jdk61.zip (106.4 Кб, 1 просмотров)

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,809
    Вес репутации
    3080
    Действующая лицензия на любой из продуктов Лаборатории Касперского у Вас (родственников, друзей, знакомых и т.п.) имеется?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    30.09.2019
    Сообщений
    10
    Вес репутации
    2
    у вы нет.((((

    - - - - -Добавлено - - - - -

    как я понимаю придется все удалять и накатывать по новой.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,809
    Вес репутации
    3080
    Проверьте ЛС.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    30.09.2019
    Сообщений
    10
    Вес репутации
    2
    Проверьте ЛС. я вам написал.

  19. #18
    Junior Member Репутация
    Регистрация
    30.09.2019
    Сообщений
    10
    Вес репутации
    2
    все спасибо. помогло.

  • Уважаемый(ая) SSDD-TARAZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. HELP! расшифровка email-3nity@tuta.io.ver-CL 1.5.1.0
      От Voltran2019 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 12.08.2019, 23:34
    2. Шифровальщик email-3nity@tuta.io.ver-CL 1.5.1.0
      От sacred96 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.07.2019, 10:24
    3. 3nity@tuta.io.ver-CL-CL 1.5.1.0.id-.frame-@@@@@.doubleoffset
      От unicode_master в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.07.2019, 14:51
    4. Шифровальщик email-3nity@tuta.io.ver-CL 1.5.1.0
      От an_mvv в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.07.2019, 14:43
    5. Шифровальщик email-komar@tuta.io.ver-CL 1.3.1.0.
      От Dimax2006 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.08.2017, 14:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01639 seconds with 18 queries