Перейти к содержанию

Шифровальщик l27lb26@BLOCKED

boris_b
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Это Unlock92 2.0, расшифровки нет, к сожалению.

 

Систему чистим или будет переустановка?

Sandor

Sandor

Опубликовано
Опубликовано

Деинсталлируйте нежелательное ПО:

Bonjour (программы от Apple будут нормально без него работать)

SUPERAntiSpyware

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-4252473890-1966648805-829916459-1000\...\MountPoints2: {36f6aed8-0b8b-11e8-a0b3-448a5b220d01} - H:\Autoplay.exe -auto
HKU\S-1-5-21-4252473890-1966648805-829916459-1000\...\MountPoints2: {36f6aedc-0b8b-11e8-a0b3-448a5b220d01} - J:\Setup.exe
HKU\S-1-5-21-4252473890-1966648805-829916459-1000\...\MountPoints2: {9a22a10c-beb7-11e9-9cac-448a5b220d01} - F:\HiSuiteDownLoader.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\xwmjnyqvoiyssex.txt [2022-06-17] () [Файл не подписан]
CHR StartupUrls: Default -> "hxxp://mypoisk.su/"
Unlock: C:\Windows\System32\drivers\f966603f.sys
File: C:\Windows\System32\drivers\f966603f.sys
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\Tasks\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\SysWOW64\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\SysWOW64\Drivers\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\system32\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\system32\Tasks\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\system32\Drivers\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\system32\Drivers\etc\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\system32\config\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Windows\Minidump\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\Downloads\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\Documents\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\Desktop\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\AppData\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\AppData\Roaming\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\AppData\Roaming\Microsoft\Windows\Start Menu\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали2\AppData\Local\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\Downloads\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\Documents\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\Desktop\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\AppData\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\AppData\Roaming\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\AppData\Roaming\Microsoft\Windows\Start Menu\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Натали\AppData\Local\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Public\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Public\Downloads\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\Downloads\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\Documents\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\Desktop\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\AppData\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\AppData\Roaming\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\AppData\Roaming\Microsoft\Windows\Start Menu\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\Users\DD\AppData\Local\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\xwmjnyqvoiyssex.txt
2022-06-17 04:36 - 2022-06-17 04:36 - 000001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\xwmjnyqvoiyssex.txt
2022-06-17 04:35 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Public\Documents\xwmjnyqvoiyssex.txt
2022-06-17 04:35 - 2022-06-17 04:36 - 000001177 _____ C:\Users\Public\Desktop\xwmjnyqvoiyssex.txt
2022-06-17 04:35 - 2022-06-17 04:36 - 000001177 _____ C:\ProgramData\xwmjnyqvoiyssex.txt
2022-06-17 04:34 - 2022-06-17 04:34 - 000001177 _____ C:\Program Files\Common Files\xwmjnyqvoiyssex.txt
2022-06-17 04:34 - 2022-06-17 04:34 - 000001177 _____ C:\Program Files (x86)\xwmjnyqvoiyssex.txt
2022-06-17 04:33 - 2022-06-17 04:36 - 000001177 _____ C:\Users\xwmjnyqvoiyssex.txt
2022-06-17 04:33 - 2022-06-17 04:33 - 000001177 _____ C:\xwmjnyqvoiyssex.txt
2022-06-17 04:33 - 2022-06-17 04:33 - 000001177 _____ C:\Program Files\xwmjnyqvoiyssex.txt
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [{6D30881D-8AFB-4562-96CA-73435B391DCF}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Фридом
      Зашифровались документы
      Автор Фридом
      Получили по почте файл (акт сверки), запустили не подумав - документы перестали открываться и появилось сообщение с требованием выкупа. Расширение документов не изменилось. Возможно ли что-нибудь сделать?
      CollectionLog-2017.02.13-15.48.zip
    • Буп
      Шифровальщик @BeGood327
      Автор Буп
      Зашифровали данные у всех компьютеров, что были в сети. 
      Выдаёт везде сообщение:
      FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
    • merdOgli
      Шифровальщик
      Автор merdOgli
      Добрый день. у меня он же? 
       
      Dectryption-guide.txt
      Файлы выглядят как 
      GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
      RSAKEY-MJ-PI4638251970.key  RSAKEY-MJ-PI4638251970.key - .txt
       
      + есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса. 
      Как действовать чтоб получить алгоритм шифрования? 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • evgenie
      шифровальщик e21cn31@LOCKED
      Автор evgenie
      на сервере зашифровали файлы, проблему уже решили, но хотели бы пару файлов восстановить, может кто нибудь помочь ?
       
      письмо от создателя :
      Ваши файлы зашифрованы. Если хотите их вернуть отправьте один из зашифрованных файлов на e-mail: unk921@protonmail.com  Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.com браузер  TOR  и с его помощью зайдите на сайт: http://n3r2kuzhw2hx6j5.onion(https://n3r2kuzhw2h7x6j5.tor2web.io/ - с любого другого браузера без использования TOR) -  там будет указан действующий почтовый ящик.  Попытки самостоятельного восстановления файлов могут безвозвратно их испортить!   Your files have been encrypted. If you want to restore files, send one more file us to the e-mail: unk921@protonmail.com Only in case you do not receive a response from the first email address withit 24 hours, please use use TOR browser from www.torproject.com and see current  e-mail in http://n3r2kuzhw2hx6j5.onion(https://n3r2kuzhw2h7x6j5.tor2web.io/ - from any other browser w/o using a TOR) Using another tools could corrupt your files, in case of using third party  software we dont give guarantees that full recovery is possible so use it on  your own risk.
    • gemlor
      шифровальщик [stopencrypt@qq.com].adobe
      Автор gemlor
      Добрый день.

      Словили шифровальщика  *id*[stopencrypt@qq.com].adobe .


      Зашифровал все файлы.

      Как точно попал на комп неизвестно, но 9 из 10 , что через почту.

      Главное касперский  удалил\вылечил архив, но это не помогло (могу приложить список действий касперского из "хранилища"), через несколько дней все было перешифровано.

      Прикрепляю файл логов.
      CollectionLog-2018.11.26-14.39.zip
×
×
  • Создать...