Перейти к содержимому


Фотография
- - - - -

Необходима консультация по ShadeDecryptor

шифровка shadedecryptor помощь

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   Михаил Кудаков

Михаил Кудаков

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 07 Февраль 2020 - 08:39

Добрый день, уважаемое сообщество! 

  Прошу Вашей помощи в решении следующей проблемы. Несколько лет назад на ПК были зашифрованы важные файлы, к сожалению я не сохранил файл README для использования расшифровщика файлов, сами файлы остались, существует-ли какая-либо возможность расшифровать данные файлы без фала README?


С правилами создания запроса ознакомлен, прикладываю логи


Логи

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 546

Отправлено 07 Февраль 2020 - 09:26

Здравствуйте!

Несколько лет назад на ПК были зашифрованы важные файлы

Логи собраны на том же ПК?

Несколько (2-3) зашифрованных файлов упакуйте в архив и прикрепите к следующему сообщению.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(20);
RebootWindows(false);
end.
Компьютер перезагрузится.




"Пофиксите" в HijackThis:
O4-32 - HKLM\..\RunOnce: [{11CCFCD4-96F1-42A7-99E8-6C37C0C8E207}] = C:\windows\system32\cmd.exe /C start /D "C:\Users\8FEE~1\AppData\Local\Temp" /B {11CCFCD4-96F1-42A7-99E8-6C37C0C8E207}.cmd

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите к следующему сообщению свежий CollectionLog.
  • 0
Изображение

#3 OFF   Михаил Кудаков

Михаил Кудаков

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 07 Февраль 2020 - 16:56

Логи собраны на том же ПК?

 

Нет, к сожалению от того ПК остался только HDD с зашифрованными файлами

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

Выполнено

 

"Пофиксите" в HijackThis:

 

Пофикшено

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

Прикрепил

 

Несколько (2-3) зашифрованных файлов упакуйте в архив и прикрепите к следующему сообщению.

 

Прикрепил 

 

 

Прикрепленные файлы


Сообщение отредактировал Михаил Кудаков: 07 Февраль 2020 - 16:57

  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 546

Отправлено 07 Февраль 2020 - 22:35

Нет, к сожалению от того ПК остался только HDD с зашифрованными файлами

В этом случае логи бесполезны. Но кое-какие неполадки системы исправлены.

Предположу, что расшифровки нет. Поддавались некоторые ранние версии.
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

+
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
  • 0
Изображение

#5 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 572

Отправлено 08 Февраль 2020 - 21:04

Без файла readme техподдержка не поможет. 


  • 0

#6 OFF   Михаил Кудаков

Михаил Кудаков

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 09 Февраль 2020 - 12:50


Проведите эту процедуру.

Процедура была проведена, но отчёт загрузить не могу, слишком большой файл, 413 Request Entity Too Large

Увы, коммерческой лицензии на продукты у меня нет, спасибо за помощь, очень жаль, что расшифровка невозможна


  • 0

#7 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 572

Отправлено 09 Февраль 2020 - 15:31

 


Проведите эту процедуру.

Процедура была проведена, но отчёт загрузить не могу, слишком большой файл, 413 Request Entity Too Large

Увы, коммерческой лицензии на продукты у меня нет, спасибо за помощь, очень жаль, что расшифровка невозможна

 

Она невозможна только без файла readme.txt. В публичной утилите ShadeDecryptor собраны далеко не все возможные ключи.


  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 546

Отправлено 09 Февраль 2020 - 19:08

отчёт загрузить не могу, слишком большой файл

Загрузите на файлообменник, ссылку на скачивание отправьте мне в ЛС.
  • 0
Изображение





Темы с аналогичными тегами: шифровка, shadedecryptor, помощь

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных