День добрый. Помогите расшифровать файлы. Заранее спасибо. Готов подключиться к программе Помогите+
День добрый. Помогите расшифровать файлы. Заранее спасибо. Готов подключиться к программе Помогите+
Уважаемый(ая) shansdmin, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте,
Похоже это Crysis/Dharma, расшифровки в настоящее время нет в вирлабах.
HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Код:O4 - Startup other users: C:\Users\диспетчер2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta O4 - Startup other users: C:\Users\диспетчер2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winhost.exe -> (PE EXE)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прикрепляю два файла:
Addition.txt
FRST.txt
Здравствуйте,
- Закройте и сохраните все открытые приложения.
- Выделите следующий код::
Код:Start:: HKLM-x32\...\Run: [] => [X] File: C:\Windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll Zip: C:\Users\диспетчер2\Desktop\winhost.exe;C:\Users\диспетчер2\AppData\Roaming\winhost.exe Virustotal: C:\Users\диспетчер2\Desktop\winhost.exe 2020-01-09 12:21 - 2020-01-09 12:16 - 000094720 _____ C:\Users\диспетчер2\Desktop\winhost.exe 2020-01-09 12:20 - 2020-01-08 05:12 - 000007216 _____ C:\Users\диспетчер2\Desktop\Info.hta 2020-01-08 05:13 - 2020-01-21 04:09 - 000007216 _____ C:\Users\диспетчер2\AppData\Roaming\Info.hta 2020-01-08 02:53 - 2020-01-08 02:53 - 000094720 _____ C:\Users\диспетчер2\AppData\Roaming\winhost.exe Folder: C:\ProgramData\KMSAutoS File: C:\Program Files (x86)\GUTA9B.tmp File: C:\KMSAuto Net.exe End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST/FRST64 (от имени администратора).
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
- Обратите внимание, что сервер возможно будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
1. Скопированный код необходимо вставить в окно программы?
2. Что делать после выполнения программы и формирования файла после?
1. нет, пожалуйста следуйте инстукция.
P.S. необходимо только скопировать, это код будет в буфере обмена, утилита этот код должна будет распознать.
2. после выполнения образуется лог выполнения fixlog.txt пожалуйста приложите в следующем сообщение.
Также после выполения на рабочем столе образуется карантин (с вредоносным ПО, в вашем случае с шифровальщиком) вида <date>.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 5
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB
Уважаемый(ая) shansdmin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.