Перейти к содержанию

Шифровальщик l27lb26@BLOCKED

boris_b
 Share Подписчики 2

Рекомендуемые сообщения

Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Это Unlock92 2.0, расшифровки нет, к сожалению.

 

Систему чистим или будет переустановка?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Деинсталлируйте нежелательное ПО:

Bonjour (программы от Apple будут нормально без него работать)

SUPERAntiSpyware

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-4252473890-1966648805-829916459-1000\...\MountPoints2: {36f6aed8-0b8b-11e8-a0b3-448a5b220d01} - H:\Autoplay.exe -auto
HKU\S-1-5-21-4252473890-1966648805-829916459-1000\...\MountPoints2: {36f6aedc-0b8b-11e8-a0b3-448a5b220d01} - J:\Setup.exe
HKU\S-1-5-21-4252473890-1966648805-829916459-1000\...\MountPoints2: {9a22a10c-beb7-11e9-9cac-448a5b220d01} - F:\HiSuiteDownLoader.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\xwmjnyqvoiyssex.txt [2022-06-17] () [Файл не подписан]
CHR StartupUrls: Default -> "hxxp://mypoisk.su/"
Unlock: C:\Windows\System32\drivers\f966603f.sys
File: C:\Windows\System32\drivers\f966603f.sys
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\Tasks\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\SysWOW64\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\SysWOW64\Drivers\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\system32\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\system32\Tasks\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\system32\Drivers\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\system32\Drivers\etc\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\system32\config\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\Minidump\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\Downloads\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\Documents\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\Desktop\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\AppData\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\AppData\Roaming\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\AppData\Roaming\Microsoft\Windows\Start Menu\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\AppData\Local\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\Downloads\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\Documents\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\Desktop\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\AppData\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\AppData\Roaming\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\AppData\Roaming\Microsoft\Windows\Start Menu\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\AppData\Local\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Public\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Public\Downloads\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\Downloads\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\Documents\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\Desktop\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\AppData\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\AppData\Roaming\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\AppData\Roaming\Microsoft\Windows\Start Menu\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\AppData\Local\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\xwmjnyqvoiyssex.txt
2022-06-17 04:35 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Public\Documents\xwmjnyqvoiyssex.txt
2022-06-17 04:35 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Public\Desktop\xwmjnyqvoiyssex.txt
2022-06-17 04:35 - 2022-06-17 04:36 - 000001177 _____ C:\ProgramData\xwmjnyqvoiyssex.txt
2022-06-17 04:34 - 2022-06-17 04:34 - 000001177 _____ C:\Program Files\Common Files\xwmjnyqvoiyssex.txt
2022-06-17 04:34 - 2022-06-17 04:34 - 000001177 _____ C:\Program Files (x86)\xwmjnyqvoiyssex.txt
2022-06-17 04:33 - 2022-06-17 04:36 - 000001177 _____ C:\Users\xwmjnyqvoiyssex.txt
2022-06-17 04:33 - 2022-06-17 04:33 - 000001177 _____ C:\xwmjnyqvoiyssex.txt
2022-06-17 04:33 - 2022-06-17 04:33 - 000001177 _____ C:\Program Files\xwmjnyqvoiyssex.txt
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [{6D30881D-8AFB-4562-96CA-73435B391DCF}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • vldmrmail
      Шифровальщик испортил файлы
      От vldmrmail
      Здравствуйте.
       
      В систему проник шифровальщик и испортил файлы документов. Систему сразу отключил - она неработоспособна стала. Жесткий диск с данными подключил к другому компьютеру и с него вытащил зашифрованные файлы и файл с требованием выкупа от мошенников. Прошу помочь с дешифровкой файлов.
      flash.zip
    • V.Liderov
      Шифровальщик FuxSocy
      От V.Liderov
      Здравствуйте! 04.04.2024 Обнаружили что зашифрованы файлы на компьютере. Просьба помочь расшифровать файлы. Логов нет, т.к. операционная система переустановлена
      файл шифровальщика.rar
    • tized-NSK
      Зашифровано .rty, помогите расшифровать
      От tized-NSK
      Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать?  ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Александр Нефёдов
      Зашифрованы компьютеры в локальной сети. вымогатель DCHELP.ORG
      От Александр Нефёдов
      Добрый день.
      Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
      За ночь заблочило десять машин, которые не выключались.
      Пример блокировки на скрине.
      Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
      вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
       
      За любые идеи которые помогу восстановить информацию буду благодарен .

    • Onegai
      Шифровальщик. a17ar23@BLOCKED
      От Onegai
      Добрый день! Сегодня мои знакомые подхватили шифровальщика на нескольких компах офиса. Предполагаю, что на всех (3-4)
      Во вложении пара зашифрованных файлов, один расшифрованный, полученный в переписке со злоумышленником, логи FRST, и текстовый файл с условиями выкупа. Файл самого вируса пока не смог найти
      data.zip
×
×
  • Создать...