Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите расшифровать hopeandhonest@smime.ninja].

Philipp6
 Поделиться

Рекомендуемые сообщения

Philipp6 Новичок

Philipp6

Опубликовано
Опубликовано (изменено)

Помогите расшифровать hopeandhonest@smime.ninja], порядка 10 excel файлов. Что нужно предоставить какие данные

Изменено пользователем Philipp6
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
2022-08-22 23:29 - 2022-08-22 23:29 - 000002454 _____ C:\Users\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:29 - 000002454 _____ C:\ProgramData\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Администратор\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Администратор\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Администратор\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Администратор\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Public\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Public\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Public\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Public\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\phil\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\phil\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\phil\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\kss\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\kss\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\kss\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\kss\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Default\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Default\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Default\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Default\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\avden\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\avden\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\avden\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\avden\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5 Classic\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5 Classic\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5 Classic\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5 Classic\#_README-WARNING_#.TXT
FirewallRules: [{7556F2A7-C669-44DF-9002-A5B4EEEACC71}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => Нет файла
FirewallRules: [{9774BDBA-C1AD-44E8-BD04-4043DCD4E7EA}] => (Allow) C:\Users\Администратор\AppData\Roaming\DRPSu\Alice\cloud.exe (DriverPack Solution) [Файл не подписан]
FirewallRules: [{31CD5899-CC57-4A5C-B4DD-C263C669BE06}] => (Allow) LPort=82
FirewallRules: [{1C5075CC-8193-424E-9AEB-FA7FA419D41B}] => (Allow) LPort=82
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Из пяти учётных записей системы четыре обладают правами администратора. Исправьте и смените пароли.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет: 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('https://www.df.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('https://www.df.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      Автор Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
    • Anton3456
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL ПОМОГИТЕ
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

×
×
  • Создать...