Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Прошу помощи в расшифровке файлов

дешифратор

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 20

#1 OFF   serg1981

serg1981

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 25 Апрель 2019 - 15:27

Доброго времени. Помогите с дешифровкой. К названиям файлов добавилось ".id-820367C7.[bitcharity@protonmail.com].com". И конечно же их нельзя открыть. Буду ОЧЕНЬ благодарен если вопрос решится. 

Вот пару зашифрованных файлов

https://drive.google...DMM_eSWppunwq0q


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 554

Отправлено 25 Апрель 2019 - 15:36

Здравствуйте!

Порядок оформления запроса о помощи
  • 0
Изображение

#3 OFF   serg1981

serg1981

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 25 Апрель 2019 - 15:43

Спасибо. Буду исправляться 


  • 0

#4 OFF   serg1981

serg1981

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 25 Апрель 2019 - 18:23

собственно вот лог

Прикрепленные файлы


  • 0

#5 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 554

Отправлено 25 Апрель 2019 - 20:21

Dharma (.cezar Family), расшифровки нет. Будет только очистка следов и мусора.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\соня\AppData\Local\Pbrowserupd\Pbrowserupd.exe', '');
 DeleteSchedulerTask('Pbrowserupd');
 DeleteFile('C:\Users\соня\AppData\Local\Pbrowserupd\Pbrowserupd.exe', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Regedit32', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN).



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите к следующему сообщению свежий CollectionLog.

Сообщение отредактировал Sandor: 25 Апрель 2019 - 20:21

  • 0
Изображение

#6 OFF   serg1981

serg1981

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 27 Апрель 2019 - 14:09

KLAN-9968884346

Thank you for contacting Kaspersky Lab

Files and URLs you sent were scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
quarantine.zip

Our antivirus databases do not contain the specified URLs:
hxxps://www[.]avast[.]com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail

We will thoroughly analyze files and URLs you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"


  • 0

#7 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 554

Отправлено 27 Апрель 2019 - 15:39

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog.

Ждём.
  • 0
Изображение

#8 OFF   serg1981

serg1981

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 27 Апрель 2019 - 20:29

Исправляюсь...

Прикрепленные файлы


  • 0

#9 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 554

Отправлено 28 Апрель 2019 - 09:16

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#10 OFF   serg1981

serg1981

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 06 Май 2019 - 09:27

Прикладываю файлы

Прикрепленные файлы

  • Прикрепленный файл  FRST.txt   82,33К   скачиваний 1
  • Прикрепленный файл  Addition.txt   79,77К   скачиваний 1

  • 0

#11 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 554

Отправлено 06 Май 2019 - 15:33

Включите Восстановление системы.

Затем:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    CHR StartupUrls: Default -> "hxxp://mypoisk.su/"
    C:\Users\соня\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofohpmdcbdgcchmhmmcfdmbegompidlm
    C:\Users\соня\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepnifeadnebdoanfocjnopjcppfhknc
    C:\Users\соня\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\bepnifeadnebdoanfocjnopjcppfhknc
    C:\Users\соня\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\bepnifeadnebdoanfocjnopjcppfhknc
    C:\Users\соня\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\ofohpmdcbdgcchmhmmcfdmbegompidlm
    C:\Users\соня\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\ofohpmdcbdgcchmhmmcfdmbegompidlm
    S2 ahqjuafp; C:\WINDOWS\SysWOW64\ahqjuafp\feuqxty.exe [X]
    S1 czzhunat; \??\C:\WINDOWS\system32\drivers\czzhunat.sys [X]
    S1 dzndboaj; \??\C:\WINDOWS\system32\drivers\dzndboaj.sys [X]
    FirewallRules: [{5C802FB9-E6A3-4714-A009-8355775BFB7C}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe No File
    FirewallRules: [{A322E6D2-50ED-41A7-ADC0-AF740954B02A}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe No File
    FirewallRules: [TCP Query User{55B2F323-0A81-405A-8316-D10866419A2F}C:\users\соня\appdata\local\temp\download\minithunderplatform.exe] => (Allow) C:\users\соня\appdata\local\temp\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
    FirewallRules: [UDP Query User{7211623B-50E4-4DFA-8CEB-300F7D92E91A}C:\users\соня\appdata\local\temp\download\minithunderplatform.exe] => (Allow) C:\users\соня\appdata\local\temp\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
  • 0
Изображение

#12 OFF   serg1981

serg1981

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 08 Май 2019 - 10:10

Есть. Только компьютер не перезагрузился.

Я делал так: на флешку скинул frst64.exe и код в файле  fixlist.txt. 

Далее отключил антивирус и "Используя меню "Параметры". Выбрать правой клавишей мыши меню "Пуск" - "Параметры" - меню "Обновление и безопасность" - "Восстановление" - нажать на кнопку перезагрузить сейчас."

Запустил командную строку и "В консоли командной строки скомандуйте notepad и нажмите клавишу Enter". 

Далее всё по тексту запуск от админа и вот он файл.

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   4,32К   скачиваний 1

  • 0

#13 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 554

Отправлено 08 Май 2019 - 10:21

Запустил командную строку и "В консоли командной строки скомандуйте notepad и нажмите клавишу Enter"

Это всё не верно. Восстановление системы у вас отключено и нужно было только его включить.

Прикрепленный файл  Screenshot_17.png   23,91К   скачиваний 0

Повторите ещё раз фикс в обычном режиме.
  • 0
Изображение

#14 OFF   serg1981

serg1981

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 08 Май 2019 - 10:53

не могу скачать файл пишет что недостаточно прав...((((


http://netler.ru/ikt...tem-restore.htm

 

нужно так сделать?


  • 0

#15 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 554

Отправлено 08 Май 2019 - 11:11

Да, включить.
  • 0
Изображение





Темы с аналогичными тегами: дешифратор

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных