Перейти к содержанию

[РАСШИФРОВАНО] hopeandhonest@smime.ninja.[C163FC39-F741FAEE]


Рекомендуемые сообщения

Ace Stream Media 3.1.32 удалите через Установку программ.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-849603598-761372013-1652622701-1000\...\Run: [C163FC39-F741FAEEhta] => C:\Users\Jenny\AppData\Local\Temp\how_to_decrypt.hta [1794 2022-08-16] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-849603598-761372013-1652622701-1000\...\MountPoints2: {bc0eefa0-2750-11ec-be27-5e21c4be2f3e} - D:\Setup.exe
HKU\S-1-5-21-849603598-761372013-1652622701-1001\...\MountPoints2: {bc0eefa0-2750-11ec-be27-5e21c4be2f3e} - D:\Setup.exe
Task: {AE8FEEB4-8CF4-4982-8427-3808CA1F973A} - System32\Tasks\7d backup => C:\7d_backup.bat (Нет файла)
Task: {D509C246-3EEB-4AAC-B2CC-9F303D4B61D8} - System32\Tasks\Backup 7D => C:\7d_backup.bat (Нет файла)
2022-08-16 15:18 - 2022-08-16 15:18 - 000001794 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2022-08-16 15:18 - 2022-08-16 15:18 - 000001794 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2022-08-16 15:17 - 2022-08-16 15:17 - 000001794 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2022-08-16 15:17 - 2022-08-16 15:17 - 000001794 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2022-08-16 15:17 - 2022-08-16 15:17 - 000001794 _____ C:\ProgramData\how_to_decrypt.hta
2022-08-16 15:17 - 2022-08-16 15:17 - 000001794 _____ C:\Program Files (x86)\how_to_decrypt.hta
2022-08-16 15:04 - 2022-08-16 15:04 - 000001794 _____ C:\Program Files\Common Files\how_to_decrypt.hta
FirewallRules: [{453D83FF-28F7-4712-84B2-91C20C5B8DAE}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe => Нет файла
FirewallRules: [{499D779D-62B9-4F86-B008-4C0E6A891B30}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe => Нет файла
FirewallRules: [{30215AD8-8F0D-4D9B-A3DA-D5226C71A9CB}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe => Нет файла
FirewallRules: [{B1F29E31-0CC7-4C30-9E9F-698A467DBB72}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe => Нет файла
FirewallRules: [{C6781016-2587-43C9-B7B8-D3349A8A1658}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe => Нет файла
FirewallRules: [{A77A816B-18E1-4011-8AAC-A3F114D865EB}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe => Нет файла
FirewallRules: [TCP Query User{B706425B-D0DA-42F4-9115-801EA9664D4B}C:\7 days to die\7daystodie.exe] => (Allow) C:\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{239FD9E9-3B78-4C08-A0BE-F78052ABA34E}C:\7 days to die\7daystodie.exe] => (Allow) C:\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{212CE99F-E12E-404E-80EE-56B509086979}C:\tc\ts3server.exe] => (Allow) C:\tc\ts3server.exe => Нет файла
FirewallRules: [UDP Query User{877DEAC4-B24B-4BB6-B73F-ADF668083C6E}C:\tc\ts3server.exe] => (Allow) C:\tc\ts3server.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на сообщение
Поделиться на другие сайты

Все необходимые файлы расшифрованы. Несколько файлов в процессе были определены как corrupted и не обработаны, но ничего важного в них не было.
Огромная благодарность за помощь!

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] hopeandhonest@smime.ninja.[C163FC39-F741FAEE]
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Radmin174
      От Radmin174
      Добрый день!
      1. win10 x64
      2. Kaspersky small office Security 21.7.7.393(a)
      3. Нашёл на диске зашифрованные файлы, видимо при работе другого сисадмина был пойман шифровальщик, на тот момент не было способов дешифровки, сейчас вроде на форумах пишут что есть инструкции для этого шифрования, хотелось бы уточнить возможность расшифровки файлов.

      simple.7z
    • Дмитрий Блохин
      От Дмитрий Блохин
      Заявка на панельные ограждения.docx[hopeandhonest@smime.ninja].rar
       
      Поймали вирус. Помогите расшифровать.
    • Lucidlynx
      От Lucidlynx
      Доброго дня, коллеги!
      Словили дрянь которая зашифровало все файлы. (в аттаче пример файлов)
      Подскажите что можно сделать?
      Documents.rar
    • Иван Баженов
      От Иван Баженов
      Добрый день!
      Сервер  Win 2012 R2 был заражен вирусом smime.ninja. Машина была остановлена и восстановлена система из резервной копии. Файлы дополнительного F диска не резервировались и имеют рас название типа: Тортилья с курицей.jpg[hopeandhonest@smime.ninja].[94CECC88-67302ADD]
       
      Также в сервер была включена флеш карта которая была зашифрована и на неё был внедрён вирус. При включении данной флэш карты на другой ПК вирус был обезврежен McAfee и размещён системой в архивный каталог на диске C:\QUARANTINE   Приложить его вам не получилось из за лимита ограничения 12,7 МБ (13 324 899 байт)   Если он понадобится то можно скачать по ссылке с Гугл диска https://drive.google.com/file/d/18p6Lx6HrHlGkDUce6JQbuYtwEBzYMgWF/view?usp=share_link
       
      А также прикладываю файл ТТК.rar зашифрованных файлов с паролем virus
       
       
      ТТК.rar
    • Ivan5
      От Ivan5
      Добрый день!
      одним снежным ноябрьским днем обнаружили, что все файлы в общей папке успешно зашифрованы. файлы не архиважные, но неприятно)
      что этому предшествовало особо неясно
      вот такая картинка показывается (id замазал на всякий случай)
       

      CollectionLog-2022.11.18-16.37.zip
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".
×
×
  • Создать...