sojusz Помогите расшифровать hopeandhonest@smime.ninja].

30 августа, 2022

Помогите расшифровать hopeandhonest@smime.ninja], порядка 10 excel файлов. Что нужно предоставить какие данные

Изменено 30 августа, 2022 пользователем Philipp6

30 августа, 2022

Здравствуйте!

Порядок оформления запроса о помощи

Продолжаем в этой же теме.

1 сентября, 2022

Файлы для расшифровки, логи прилагаю.

Защифрованные файлы.rar Логи.rar

1 сентября, 2022

К сожалению, для этой версии нет расшифровки.

Вместо файла FRST.txt вы упаковали FRST64.exe

1 сентября, 2022

((. Печально.

Addition.txt FRST.txt

Изменено 1 сентября, 2022 пользователем Philipp6

1 сентября, 2022

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
2022-08-22 23:29 - 2022-08-22 23:29 - 000002454 _____ C:\Users\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:29 - 000002454 _____ C:\ProgramData\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Администратор\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Администратор\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Администратор\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Администратор\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Public\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Public\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Public\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Public\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\phil\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\phil\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\phil\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\kss\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\kss\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\kss\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\kss\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Default\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Default\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Default\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\Default\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\avden\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\avden\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\avden\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\avden\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5 Classic\Downloads\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5 Classic\Documents\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5 Classic\Desktop\#_README-WARNING_#.TXT
2022-08-22 23:26 - 2022-08-22 23:26 - 000002454 _____ C:\Users\.NET v4.5 Classic\#_README-WARNING_#.TXT
FirewallRules: [{7556F2A7-C669-44DF-9002-A5B4EEEACC71}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => Нет файла
FirewallRules: [{9774BDBA-C1AD-44E8-BD04-4043DCD4E7EA}] => (Allow) C:\Users\Администратор\AppData\Roaming\DRPSu\Alice\cloud.exe (DriverPack Solution) [Файл не подписан]
FirewallRules: [{31CD5899-CC57-4A5C-B4DD-C263C669BE06}] => (Allow) LPort=82
FirewallRules: [{1C5075CC-8193-424E-9AEB-FA7FA419D41B}] => (Allow) LPort=82
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

Из пяти учётных записей системы четыре обладают правами администратора. Исправьте и смените пароли.

1 сентября, 2022

Fixlog.txt

1 сентября, 2022

Проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('https://www.df.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('https://www.df.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

1 сентября, 2022

Большое спасибо, а с дешифровкой файлов, бесполезно??? Только ждать?

1 сентября, 2022

Да. Но сколько ждать - никто не ответит. Можете и не дождаться, увы.

sojusz Помогите расшифровать hopeandhonest@smime.ninja].

Рекомендуемые сообщения

Philipp6

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Philipp6

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Philipp6

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Philipp6

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Philipp6

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum