crylock 2.0.0.0 [РАСШИФРОВАНО] зашифровали hopeandhonest@smime.ninja 2A89FD49-15216118

[СМСергей]

Зашифровали компьютер, прошу помочь в расшифровке

hopeandhonest@smime.ninja  ИД 2A89FD49-15216118

Файлы сгенерированы как описано в инструкции

files.rar Addition.txt FRST.txt

[thyrex]

А логи Farbar почему сделаны древней версией?

 

[СМСергей]

Цитата

А логи Farbar почему сделаны древней версией?

Скачал по зеркалу, с основной ссылки система ругается, что вредоносное ПО,
 

Изменено 17 августа, 2022 пользователем СМСергей
цитата

[thyrex]

Меньше нужно обращать внимания на подобную ругань. Переделывайте.

[СМСергей]

10 минут назад, thyrex сказал:

Меньше нужно обращать внимания на подобную ругань. Переделывайте.

готово

Addition.txt FRST.txt

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKU\S-1-5-19\...\Run: [] => [X]
HKU\S-1-5-20\...\RunOnce: [] => [X]
HKU\S-1-5-21-3046764017-3922122517-4190637507-1005\...\Run: [] => [X]
HKU\S-1-5-21-3046764017-3922122517-4190637507-1005\...\Run: [VkontakteDJ] => C:\VkontakteDJ\VKontakteDJ.exe /H (No File)
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [VkontakteDJ] => C:\VkontakteDJ\VKontakteDJ.exe /H (No File)
2022-08-11 00:44 - 2022-08-11 00:44 - 000001794 _____ C:\Documents and Settings\апельсин\Мои документы\how_to_decrypt.hta
2022-08-11 00:44 - 2022-08-11 00:44 - 000001794 _____ C:\Documents and Settings\апельсин\how_to_decrypt.hta
2022-08-11 00:42 - 2022-08-11 00:42 - 000001794 _____ C:\Documents and Settings\апельсин\Главное меню\Программы\how_to_decrypt.hta
2022-08-11 00:42 - 2022-08-11 00:42 - 000001794 _____ C:\Documents and Settings\апельсин\Главное меню\how_to_decrypt.hta
2022-08-11 00:38 - 2022-08-11 00:38 - 000001794 _____ C:\Documents and Settings\апельсин\Local Settings\Temp\how_to_decrypt.hta
2022-08-11 00:25 - 2022-08-11 00:25 - 000001794 _____ C:\Documents and Settings\апельсин\Application Data\how_to_decrypt.hta
2022-08-11 00:20 - 2022-08-11 00:20 - 000001794 _____ C:\Documents and Settings\Andrey\Рабочий стол\how_to_decrypt.hta
2022-08-11 00:20 - 2022-08-11 00:20 - 000001794 _____ C:\Documents and Settings\Andrey\Мои документы\how_to_decrypt.hta
2022-08-11 00:20 - 2022-08-11 00:20 - 000001794 _____ C:\Documents and Settings\Andrey\Главное меню\Программы\how_to_decrypt.hta
2022-08-11 00:20 - 2022-08-11 00:20 - 000001794 _____ C:\Documents and Settings\Andrey\Главное меню\how_to_decrypt.hta
2022-08-11 00:20 - 2022-08-11 00:20 - 000001794 _____ C:\Documents and Settings\Andrey\Local Settings\Temp\how_to_decrypt.hta
2022-08-11 00:20 - 2022-08-11 00:20 - 000001794 _____ C:\Documents and Settings\Andrey\how_to_decrypt.hta
2022-08-11 00:19 - 2022-08-11 00:19 - 000001794 _____ C:\Documents and Settings\Andrey\Application Data\how_to_decrypt.hta
2022-08-11 00:19 - 2022-08-11 00:19 - 000001794 _____ C:\Documents and Settings\All Users\Application Data\how_to_decrypt.hta
Folder: C:\Documents and Settings\Andrey\Рабочий стол\act sng
End::
[/code]

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
 

• Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.
  

[СМСергей]

готово

Fixlog.txt

[thyrex]

Проверьте ЛС.

[СМСергей]

доброе утро, не всё расшифровалось, во вложении образец

1.jpg[hopeandhonest@smime.ninja].rar

[СМСергей]

снова не всё расшифровалось, во вложении образец

13.01.2014.doc[hopeandhonest@smime.ninja].rar

[thyrex]

отправлен

[СМСергей]

Доброе Утро полагаю, последняя партия

files4.rar

[thyrex]

Сделано

[СМСергей]

Спасибо большое, Всё расшифровалось. В четыре этапа. Можно закрывать вопрос.

[thyrex]

Удачи. Будьте осторожны, потому как в следующий раз так может не повезти