teslarvng Шифровальщик Secles

[kanc-mir]

Файлы на сервере зашифрованы Secles

 

файлы.zip

FRST.txt Addition.txt

[safety]

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

 

Start::
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ReadMe.txt [2024-05-01] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ReadMe.txt [2024-05-01] () [Файл не подписан]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Task: {617CA889-FE88-4B32-AB00-3153118C5207} - System32\Tasks\Microsoft\Windows\Task Manager\Task Manager => c:\Windows\taskmgr.exe [145408 2024-05-01] () [Файл не подписан]
2024-05-01 01:52 - 2024-05-01 01:52 - 000145408 _____ C:\Windows\taskmgr.exe
2024-05-01 01:52 - 2024-05-01 01:52 - 000000050 _____ C:\Windows\logg.bat
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-512146534-92328753-3916650505-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-512146534-92328753-3916650505-1000\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-512146534-92328753-3916650505-1004\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-512146534-92328753-3916650505-1004\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-512146534-92328753-3916650505-500\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-512146534-92328753-3916650505-500\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [{FBA73801-AE3D-40F1-BBA1-E4F28AEC74C9}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Нет файла
FirewallRules: [{DB39A553-7A70-4C7B-B7BF-68B47E63A632}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Нет файла
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше новое сообщение.

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание в ЛС

[kanc-mir]

Добрый день. Уже переустановили систему. Остался только второй диск с зашифрованными данными

[safety]

Возможно это было тело шифровальщика.

2024-05-01 01:52 - 2024-05-01 01:52 - 000145408 _____ C:\Windows\taskmgr.exe

 

Расшифровки по данному типу шифровальщика нет в настоящее время. Сохраните важные зашифрованные файлы. возможно в будущем расшифровка станет возможной.

Изменено 2 мая, 2024 пользователем safety