Показано с 1 по 6 из 6.

Шифровальщик [omegawatch@protonmail.com][fer] (заявка № 225222)

  1. #1
    Junior Member Репутация
    Регистрация
    22.06.2020
    Сообщений
    3
    Вес репутации
    1

    Шифровальщик [omegawatch@protonmail.com][fer]

    Добрый день!
    Поймали шифровальщик. К расширениям файлов добавился [omegawatch@protonmail.com][fer]
    Можно ли с этим что-то сделать?
    Приложил логи CollectionLog, FRST и пару зашифрованных файлов + hta с информацией для восстановления
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,311
    Вес репутации
    359
    Уважаемый(ая) yzazhigin, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,943
    Вес репутации
    3084
    1. Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    Zip: C:\Users\diricheva.ENEY\Desktop\omegawatch.exe
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\Downloads\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\Documents\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\Desktop\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\LocalLow\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\Local\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Администратор\AppData\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Public\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\Downloads\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\Documents\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\Desktop\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\Roaming\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\LocalLow\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\Local\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\golubev\AppData\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\diricheva.ENEY\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\diricheva.ENEY\Downloads\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\diricheva.ENEY\Documents\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-06-20 01:05 - 2020-06-20 01:05 - 000005915 _____ C:\how_to_decrypt.hta
    2020-06-20 01:04 - 2020-06-20 01:04 - 000005915 _____ C:\Users\diricheva.ENEY\Desktop\how_to_decrypt.hta
    2020-06-20 01:03 - 2020-06-20 01:03 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\Roaming\how_to_decrypt.hta
    2020-06-20 01:03 - 2020-06-20 01:03 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\LocalLow\how_to_decrypt.hta
    2020-06-20 01:03 - 2020-06-20 01:03 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Все пользователи\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Все пользователи\Desktop\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Public\Documents\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\Downloads\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\Documents\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\Desktop\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\Roaming\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\LocalLow\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\Local\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva\AppData\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\diricheva.ENEY\AppData\Local\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\Documents\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\AppData\Local\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default\AppData\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\AppData\Local\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\ProgramData\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\ProgramData\Documents\how_to_decrypt.hta
    2020-06-20 00:54 - 2020-06-20 00:54 - 000005915 _____ C:\ProgramData\Desktop\how_to_decrypt.hta
    2020-06-20 00:09 - 2020-05-05 17:19 - 000681984 _____ C:\Users\diricheva.ENEY\Desktop\omegawatch.exe
    2020-06-20 00:09 - 2011-06-10 06:59 - 000279303 _____ C:\Users\diricheva.ENEY\Desktop\Desktop_Locker.exe
    2020-06-20 00:08 - 2018-03-18 14:32 - 009556264 _____ (Famatech Corp. ) C:\Users\diricheva.ENEY\Desktop\Advanced IP Scanner 2.5 Build 3567.exe
    2020-06-20 00:08 - 2018-01-15 02:56 - 000000028 _____ C:\Users\diricheva.ENEY\Desktop\Shadow.bat
    Reboot:
    End::
    2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
    3. Запустите Farbar Recovery Scan Tool.
    4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание: будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    22.06.2020
    Сообщений
    3
    Вес репутации
    1
    Выполнил. Прикладываю лог и архив.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,943
    Вес репутации
    3084
    С расшифровкой помочь не сможем.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    22.06.2020
    Сообщений
    3
    Вес репутации
    1
    Спасибо за попытку

Похожие темы

  1. Вирус шифровальщик[omegawatch@protonmail.com][fer]
    От Kostya6565 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 17.05.2020, 16:22
  2. [omegawatch@protonmail.com][fer]Поимал шифровальщик
    От ZIV в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 17.05.2020, 16:21
  3. Ответов: 8
    Последнее сообщение: 14.05.2020, 16:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00159 seconds with 18 queries