Перейти к содержанию

шифровальщик [c92e5e51ec].[hopeandhonest@smime.ninja].crxxx


Рекомендуемые сообщения

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

Можем только помочь в очистке системы от мусора.

Ссылка на сообщение
Поделиться на другие сайты
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    HKU\S-1-5-21-3400750667-988247399-1644999089-1377\...\Run: [MSFEEditor] => "\\tsclient\H\.cr_van_fd.exe" e (Нет файла)
    HKU\S-1-5-21-3400750667-988247399-1644999089-1377\...\Run: [Desktop Locker] => C:\Users\buh1\Pictures\log.exe [1355264 2017-10-25] (PhcTeams) [Файл не подписан]
    Startup: C:\Users\buh1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1 - Ярлык.lnk [2022-05-04]
    ShortcutTarget: 1 - Ярлык.lnk -> C:\Users\Администратор\Videos\1.vbs (Нет файла)
    C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    AlternateDataStreams: C:\Users\Администратор:Index [148]
    FirewallRules: [{945979DD-37C5-4AD3-B38A-522B3FC664AE}] => (Allow) LPort=1688
    FirewallRules: [{0B5EEEAC-307D-42E7-8132-50A14636C456}] => (Allow) LPort=3050
    FirewallRules: [{49F6252F-0C15-4C71-B59D-B0710DE69E8E}] => (Allow) LPort=8044
    FirewallRules: [{B5E6ECE3-4B53-4111-B6F6-27EFEDD899EC}] => (Allow) LPort=8045
    FirewallRules: [{D5D92E3D-689C-4A52-BC25-B73A2C7A6AAE}] => (Allow) LPort=8021
    FirewallRules: [{F120F8C0-EEFF-48C2-8E48-8A30D03A2F28}] => (Allow) LPort=8384
    FirewallRules: [{72DCA732-A7C1-4969-8483-0578A0DBC79C}] => (Allow) LPort=1433
    FirewallRules: [{5402DFEB-7DEB-4A27-95C8-B6F16D8DF6C2}] => (Allow) LPort=1434
    FirewallRules: [{AF63F380-6473-4F9A-85BA-C8CAC41E6190}] => (Allow) LPort=8044
    FirewallRules: [{21422971-9867-43A0-B54D-615C3DA47D32}] => (Allow) LPort=8045
    FirewallRules: [{FD024267-3BBB-4F97-81B5-0844CBC546A8}] => (Allow) LPort=7714
    FirewallRules: [{A7FA11BE-AAA0-492C-A397-C1021D2A605C}] => (Allow) LPort=3306
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Иван Баженов
      От Иван Баженов
      Добрый день!
      Сервер  Win 2012 R2 был заражен вирусом smime.ninja. Машина была остановлена и восстановлена система из резервной копии. Файлы дополнительного F диска не резервировались и имеют рас название типа: Тортилья с курицей.jpg[hopeandhonest@smime.ninja].[94CECC88-67302ADD]
       
      Также в сервер была включена флеш карта которая была зашифрована и на неё был внедрён вирус. При включении данной флэш карты на другой ПК вирус был обезврежен McAfee и размещён системой в архивный каталог на диске C:\QUARANTINE   Приложить его вам не получилось из за лимита ограничения 12,7 МБ (13 324 899 байт)   Если он понадобится то можно скачать по ссылке с Гугл диска https://drive.google.com/file/d/18p6Lx6HrHlGkDUce6JQbuYtwEBzYMgWF/view?usp=share_link
       
      А также прикладываю файл ТТК.rar зашифрованных файлов с паролем virus
       
       
      ТТК.rar
    • igormal
      От igormal
      Евгений, у меня та же беда.  Чем закончилось у Вас ?  Я и заплатить этим бандитам согласен ( безвыходная ситуация) , но неясно куда - на все запросы получаю ответ типа - адресата не существует.
      Неужели выхода вообще нет ?
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Здравствуйте! Файлы зашифровались вирусом и стали с расширение .X101  
    • usi_nenoshu
      От usi_nenoshu
      Добрый день! случилась беда, шифровальщик все файлы на сервере повредил. Хотелось бы получить помощь от специалистов, по расшифровке.
      примеры вируса.rar FRST.txt Addition.txt
    • usi_nenoshu
      От usi_nenoshu
      Добрый день! случилась беда, шифровальщик все файлы на сервере повредил. Хотелось бы получить помощь от специалистов, по расшифровке.
       
      Акт ФОРМА НА ВСЕ СЛУЧАИ ЖКЦ.doc Акт ФОРМА НА ВСЕ СЛУЧАИ ПВ.doc
    • Серегей
      От Серегей
      Приветствую!!!
      Произошла трагедия 21.06.2022 (во время моего отпуска). На работе сотрудник, не уведомив меня об активации вируса hopeandhonest@smime.ninja, ушел домой после окончания работы. Утром 22.06.2022 на работе скандал, все файлы перестали открываться на сетевом диске.
      Прошу у Вас о помощи, в расшифровке файлов. Нужно открыть файлы БД 1с ТиС. Все файлы стали с окончанием [hopeandhonest@smime.ninja].[8829EDEF-AD4A2996] (1Cv7.CFG[hopeandhonest@smime.ninja].[8829EDEF-AD4A2996]).
      Есть шанс получить программу или инструкцию по расшифровке?
      Буду ждать от Вас инструкций.
      hopeandhonest@smime.ninja.rar
×
×
  • Создать...