Перейти к содержимому


Фотография
- - - - -

IMG_0002.jpg.id-90DDD3B7.[veracrypt@foxmail.com].adobe

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 OFF   les1977

les1977

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 03 Июнь 2019 - 13:49

помогите пожалуйста расшифровать файлы


вот лог


т.е. вот

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 671

Отправлено 03 Июнь 2019 - 14:07

Здравствуйте!

Заражение произошло на этом компьютере?


Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(1);
RebootWindows(false);
end.
Компьютер перезагрузится.
  • 0
Изображение

#3 OFF   les1977

les1977

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 03 Июнь 2019 - 15:03

извиняюсь вот этот


файлы на диске d

Прикрепленные файлы


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 671

Отправлено 03 Июнь 2019 - 15:09

Здесь тоже следов шифрования не видно.

Все же поясните

файлы на диске d

Эти файлы взяты с пострадавшего компьютера, который выключен, верно?

Так или иначе, к сожалению, для этой версии вымогателя расшифровки нет.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных