Перейти к содержанию

шифровальщик [c92e5e51ec].[hopeandhonest@smime.ninja].crxxx

symrak174
 Share Подписчики 2

Рекомендуемые сообщения

Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

Можем только помочь в очистке системы от мусора.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
HKU\S-1-5-21-3400750667-988247399-1644999089-1377\...\Run: [MSFEEditor] => "\\tsclient\H\.cr_van_fd.exe" e (Нет файла)
HKU\S-1-5-21-3400750667-988247399-1644999089-1377\...\Run: [Desktop Locker] => C:\Users\buh1\Pictures\log.exe [1355264 2017-10-25] (PhcTeams) [Файл не подписан]
Startup: C:\Users\buh1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1 - Ярлык.lnk [2022-05-04]
ShortcutTarget: 1 - Ярлык.lnk -> C:\Users\Администратор\Videos\1.vbs (Нет файла)
C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
AlternateDataStreams: C:\Users\Администратор:Index [148]
FirewallRules: [{945979DD-37C5-4AD3-B38A-522B3FC664AE}] => (Allow) LPort=1688
FirewallRules: [{0B5EEEAC-307D-42E7-8132-50A14636C456}] => (Allow) LPort=3050
FirewallRules: [{49F6252F-0C15-4C71-B59D-B0710DE69E8E}] => (Allow) LPort=8044
FirewallRules: [{B5E6ECE3-4B53-4111-B6F6-27EFEDD899EC}] => (Allow) LPort=8045
FirewallRules: [{D5D92E3D-689C-4A52-BC25-B73A2C7A6AAE}] => (Allow) LPort=8021
FirewallRules: [{F120F8C0-EEFF-48C2-8E48-8A30D03A2F28}] => (Allow) LPort=8384
FirewallRules: [{72DCA732-A7C1-4969-8483-0578A0DBC79C}] => (Allow) LPort=1433
FirewallRules: [{5402DFEB-7DEB-4A27-95C8-B6F16D8DF6C2}] => (Allow) LPort=1434
FirewallRules: [{AF63F380-6473-4F9A-85BA-C8CAC41E6190}] => (Allow) LPort=8044
FirewallRules: [{21422971-9867-43A0-B54D-615C3DA47D32}] => (Allow) LPort=8045
FirewallRules: [{FD024267-3BBB-4F97-81B5-0844CBC546A8}] => (Allow) LPort=7714
FirewallRules: [{A7FA11BE-AAA0-492C-A397-C1021D2A605C}] => (Allow) LPort=3306
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Ромик Комлев
      [oct@sent.com].nigra Шифровальщик-вымогатель-nigra повредил все данные
      От Ромик Комлев
      Поражён компьютер вирусом шифровальщиком. Выкладываю в облако. 
      Сообщение от модератора mike 1 Ссылка скрыта.  Сам вирус (в двойном архиве) пароль 1111.
      id пк из файла Readme от вируса
      и три разных файла
       
      Файлы вытаскивал не из системы, так как она не запускается совсем, а  через другой ПК, поэтому AutoLogger не запустил на той пораженной системе
       
      Сообщение от модератора mike 1 Тема перемещена из раздела https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/  
    • DYK
      Шифровальщик-вымогатель-nigra
      От DYK
      День добрый. Прошу помощи в борьбе с шифровальщиком-вымогателем-nigra
      Файлы выглядят сейчас так: имя файла.[89e27b1d56].[nigra@privatemail.com].nigra
      Зашифровал все файлы на жестких дисках. Не тронул только Windows и Program Files похоже.
      Зашифрованые файлы и записка о выкупе.rar FRST.txt Addition.txt
    • ural8
      Шифровальщик hopeandhonest@smime.ninja
      От ural8
      Помогите с расшифровкой файлов, пожалуйста.
      https://drive.google.com/file/d/1JmzB8OgVuw5tOlPhxuwuME32zNqViqsV/view?usp=sharing
    • Radmin174
      Шифровальшик Crylock 2.0 [hopeandhonest@smime.ninja]
      От Radmin174
      Добрый день!
      1. win10 x64
      2. Kaspersky small office Security 21.7.7.393(a)
      3. Нашёл на диске зашифрованные файлы, видимо при работе другого сисадмина был пойман шифровальщик, на тот момент не было способов дешифровки, сейчас вроде на форумах пишут что есть инструкции для этого шифрования, хотелось бы уточнить возможность расшифровки файлов.

      simple.7z
    • Дмитрий Блохин
      Сотрудница при просмотре фото подцепила вирус который зашифровал файлы [hopeandhonest@smime.ninja].[94CECC88-67302ADD]
      От Дмитрий Блохин
      Заявка на панельные ограждения.docx[hopeandhonest@smime.ninja].rar
       
      Поймали вирус. Помогите расшифровать.
×
×
  • Создать...