Перейти к содержанию

Помощь с расшифровкой princeondarkhorse34@gmail.com


Рекомендуемые сообщения

keyforunlock.zip

https://dropmefiles.com/liDfk
ссылка на один зашифрованный файл

5 часов назад, safety сказал:

Добавьте так же в архиве несколько зашифрованных файлов.

 

5 часов назад, thyrex сказал:

+ содержимое папки C:\keyforunlock сообщите

Файл

keyforunlock.zip

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, e.vetcasov сказал:

ссылка на один зашифрованный файл

еще большего размера файл не могли добавить.

Все просто: добавляем несколько зашифрованных файлов размером 2-5 Мб в один архив, и архив размещаем во вложении. (если будет превышен размер, тогда загрузить на облачный диск).

 

выделенный файл на рисунке nn.exe заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, safety сказал:

еще большего размера файл не могли добавить.

Все просто: добавляем несколько зашифрованных файлов размером 2-5 Мб в один архив, и архив размещаем во вложении. (если будет превышен размер, тогда загрузить на облачный диск).

 

выделенный файл на рисунке nn.exe заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

А можем оставить данный файл для проверки?
файл nn.exe пропал с данной директории
вот нашел еще такую директорию C:\Program Files\Process Hacker  

Ссылка на комментарий
Поделиться на другие сайты

Строгое предупреждение от модератора thyrex
Уважаемый пользователь, в случае продолжения переписки через личные сообщения с пользователем wumbo12, не состоящим в группе Консультанты, администрация форума вынуждена будет применить к Вам меры ограничительного характера.

 

С расшифровкой помочь не сможем.

 

Папку C:\keyforunlock рекомендуем сохранить на будущее, быть может когда-либо появится расшифровка, хотя шансы на это малы.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
2024-07-23 06:25 - 2024-07-23 06:25 - 000000693 _____ C:\Windows\SysWOW64\Drivers\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Tasks\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\SysWOW64\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Minidump\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Downloads\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Documents\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Desktop\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\LocalLow\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Local\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\Public\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Downloads\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Documents\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Desktop\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\LocalLow\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Local\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Windows\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Администратор.ADSERVER\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Public\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\MsDtsServer120\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\evg\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\8-1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\5\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\333\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\326\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\14-3.STOMBUG\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Downloads\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\LocalLow\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Local\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\Common Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files (x86)\information.txt
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.

Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, thyrex сказал:
Строгое предупреждение от модератора thyrex
Уважаемый пользователь, в случае продолжения переписки через личные сообщения с пользователем wumbo12, не состоящим в группе Консультанты, администрация форума вынуждена будет применить к Вам меры ограничительного характера.

 

С расшифровкой помочь не сможем.

 

Папку C:\keyforunlock рекомендуем сохранить на будущее, быть может когда-либо появится расшифровка, хотя шансы на это малы.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)


Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
2024-07-23 06:25 - 2024-07-23 06:25 - 000000693 _____ C:\Windows\SysWOW64\Drivers\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Tasks\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\SysWOW64\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Minidump\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Downloads\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Documents\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Desktop\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\LocalLow\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Local\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\Public\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Downloads\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Documents\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Desktop\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\LocalLow\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Local\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Windows\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Администратор.ADSERVER\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Public\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\MsDtsServer120\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\evg\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\8-1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\5\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\333\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\326\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\14-3.STOMBUG\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Downloads\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\LocalLow\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Local\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\Common Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files (x86)\information.txt
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.

 

После будет чиста верно?

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, thyrex сказал:

Активного шифратора в логах нет

Просто некоторые ПК запускаются сразу в безопасном режиме как то это можно исправить это
 

Ссылка на комментарий
Поделиться на другие сайты

18 минут назад, thyrex сказал:

С шифратором это никак не связано.

 

Обратитесь в раздел Компьютерная помощь.

Просто вот на пк начал но не успел зашифровать
запускает e.exe потом процесс

photo_2024-07-24_12-32-13.jpg

photo_2024-07-24_12-32-58.jpg

Ссылка на комментарий
Поделиться на другие сайты

А можно выражаться яснее?

 

13 часов назад, thyrex сказал:

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Где лог?

 

Файл C:\Windows\System32\lsm.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

 

 

Ссылка на комментарий
Поделиться на другие сайты

20 часов назад, thyrex сказал:

А можно выражаться яснее?

 

Где лог?

 

Файл C:\Windows\System32\lsm.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

 

 

Вот файлы
Было бы прекрасно восстановить  запуск ОС. Запускается в безопасном режиме
Откат системы на неделю назад тоже не помогает  файлы так же остаются 
 

Addition.txt FRST.txt keyforunlock.7z tzxl2.zip

Ссылка на комментарий
Поделиться на другие сайты

У Вас определенно проблемы с чтением.

 

21 час назад, thyrex сказал:

Файл C:\Windows\System32\lsm.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

где результат выполнения? 

 

21 минуту назад, e.vetcasov сказал:

Было бы прекрасно восстановить  запуск ОС. Запускается в безопасном режиме

Я давно написал

22 часа назад, thyrex сказал:

Обратитесь в раздел Компьютерная помощь.

если уж совсем поисковиками не умеете пользоваться.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
2024-07-23 02:37 - 2024-07-25 11:22 - 000000000 ____D C:\tzxl2
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Сделайте комплект логов по этим проавилам

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Marauders666
      От Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • LamerMan
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
    • Profssn
      От Profssn
      Нужна помощь расшифровать. Поймали на другом ПК с другой windows. Windows удален. Файлы переименованы на расшерение decrypting@cock.li
      Новая сжатая ZIP-папка.zip Addition.txt FRST.txt
    • Сергей Комаров
      От Сергей Комаров
      Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.
      Пример зашифрованных файлов и readme прилагаю.
       
      Прошу помощи в определении типа шифровальщика и расшифровке.
      db2a95f2436fe2bc3ce6f2-README.txt Files.zip
    • Константин agromoll34
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...