Добрый день!
Поймали шифровальщик. К расширениям файлов добавился [[email protected]][fer]
Можно ли с этим что-то сделать?
Приложил логи CollectionLog, FRST и пару зашифрованных файлов + hta с информацией для восстановления
Добрый день!
Поймали шифровальщик. К расширениям файлов добавился [[email protected]][fer]
Можно ли с этим что-то сделать?
Приложил логи CollectionLog, FRST и пару зашифрованных файлов + hta с информацией для восстановления
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) yzazhigin, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
1. Выделите следующий код:
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).Код:Start:: CreateRestorePoint: Zip: C:\Users\diricheva.ENEY\Desktop\omegawatch.exe 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\Downloads\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\Documents\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\Desktop\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\LocalLow\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\Local\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Public\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Public\Downloads\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\Downloads\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\Documents\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\Desktop\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\Roaming\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\LocalLow\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\Local\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\diricheva.ENEY\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\diricheva.ENEY\Downloads\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\diricheva.ENEY\Documents\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta 2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\how_to_decrypt.hta 2020-06-20 01:04 - 2020-06-20 01:04 - 000005915 _____ C:\Users\diricheva.ENEY\Desktop\how_to_decrypt.hta 2020-06-20 01:03 - 2020-06-20 01:03 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\Roaming\how_to_decrypt.hta 2020-06-20 01:03 - 2020-06-20 01:03 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\LocalLow\how_to_decrypt.hta 2020-06-20 01:03 - 2020-06-20 01:03 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Все пользователи\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Все пользователи\Desktop\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Public\Documents\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Public\Desktop\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\Downloads\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\Documents\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\Desktop\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\Roaming\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\LocalLow\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\Local\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\Local\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\Downloads\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\Documents\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\Desktop\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\AppData\Local\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\AppData\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\Documents\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\AppData\Local\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\AppData\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\ProgramData\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\ProgramData\Documents\how_to_decrypt.hta 2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\ProgramData\Desktop\how_to_decrypt.hta 2020-06-20 00:09 - 2020-05-05 17:19 - 000681984 _____ C:\Users\diricheva.ENEY\Desktop\omegawatch.exe 2020-06-20 00:09 - 2011-06-10 06:59 - 000279303 _____ C:\Users\diricheva.ENEY\Desktop\Desktop_Locker.exe 2020-06-20 00:08 - 2018-03-18 14:32 - 009556264 _____ (Famatech Corp. ) C:\Users\diricheva.ENEY\Desktop\Advanced IP Scanner 2.5 Build 3567.exe 2020-06-20 00:08 - 2018-01-15 02:56 - 000000028 _____ C:\Users\diricheva.ENEY\Desktop\Shadow.bat Reboot: End::
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил. Прикладываю лог и архив.
С расшифровкой помочь не сможем.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за попытку
Ваши права в разделе
Ответить с цитированием
