Перейти к содержанию

[РАСШИФРОВАНО] Зашифрован hopeandhonest@smime.ninja

a3goi
 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1031280724-2383866110-4058483709-1001\...\Run: [87C2898B-2D425281hta] => C:\Users\User\AppData\Local\Temp\how_to_decrypt.hta [1794 2022-08-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-1031280724-2383866110-4058483709-1001\...\MountPoints2: {63695cbc-0e7a-11ed-9671-1831bfc9d2d2} - "G:\start.exe" 
HKU\S-1-5-21-1031280724-2383866110-4058483709-1001\...\MountPoints2: {6f9f3988-1172-11ed-9674-1831bfc9d2d2} - "F:\start.exe" 
HKU\S-1-5-21-1031280724-2383866110-4058483709-501\...\MountPoints2: {6f9f3988-1172-11ed-9674-1831bfc9d2d2} - "F:\start.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_to_decrypt.hta [2022-08-13] () [Файл не подписан]
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_decrypt.hta [2022-08-13] () [Файл не подписан]
Startup: C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_decrypt.hta [2022-08-13] () [Файл не подписан]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\Downloads\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\Documents\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\Desktop\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\Roaming\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\LocalLow\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\Local\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\Downloads\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\Documents\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\Roaming\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\LocalLow\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\how_to_decrypt.hta
2022-08-13 04:36 - 2022-08-13 04:36 - 000001794 _____ C:\Users\User\AppData\Local\how_to_decrypt.hta
2022-08-13 04:36 - 2022-08-13 04:36 - 000001794 _____ C:\Users\Public\how_to_decrypt.hta
2022-08-13 04:36 - 2022-08-13 04:36 - 000001794 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\ProgramData\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\Program Files (x86)\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ C:\Users\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ C:\Program Files\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ C:\Program Files\Common Files\how_to_decrypt.hta
2022-08-12 20:53 - 2022-08-12 20:53 - 000000000 ____H C:\Users\User\Documents\Default.rdp
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ () C:\Program Files\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ () C:\Program Files (x86)\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ () C:\Program Files\Common Files\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ () C:\Program Files (x86)\Common Files\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ () C:\Users\User\AppData\Roaming\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ () C:\Users\User\AppData\Roaming\Microsoft\how_to_decrypt.hta
2022-08-13 04:36 - 2022-08-13 04:36 - 000001794 _____ () C:\Users\User\AppData\Local\how_to_decrypt.hta
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] Зашифрован hopeandhonest@smime.ninja
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем
×
×
  • Создать...