Перейти к содержимому


Фотография
- - - - -

Шифровальщик scratch99@protonmail.com

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 OFF   Сергей Чечулин

Сергей Чечулин

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 20 Январь 2020 - 12:09

Добрый день

Словили шифровальщика, подозрение на Cryakl, но расшифровщики касперского не помогают.

Прилагаю записку, комплект файлов и логи.

В файлах пошифровано сравнительно небольшой начальный блок.

Что можно сделать для расшифровки?

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 546

Отправлено 20 Январь 2020 - 13:24

Здравствуйте!

подозрение на Cryakl

Да, одна из последних его версий.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Здесь:
"Пофиксите" в HijackThis:
O4-32 - HKLM\..\Run: [927908] = 927908  (file missing)
O22 - Task: VssDataRestore - C:\Windows\system32\vssadmin.exe delete shadows /all /quiet
O22 - Task: WBadminBackupRestore - C:\Windows\system32\wbadmin.msc DELETE BACKUP -keepVersions:0
O22 - Task: WBadminSystemRestore - C:\Windows\system32\wbadmin.msc DELETE SYSTEMSTATEBACKUP -keepVersions:0
O22 - Task: WMICRestore - C:\Windows\System32\Wbem\wmic.exe SHADOWCOPY DELETE
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных