Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помощь с расшифровкой princeondarkhorse34@gmail.com

e.vetcasov
 Поделиться

Рекомендуемые сообщения

e.vetcasov

e.vetcasov

Опубликовано
  • Автор
Опубликовано

keyforunlock.zip

https://dropmefiles.com/liDfk
ссылка на один зашифрованный файл

5 часов назад, safety сказал:

Добавьте так же в архиве несколько зашифрованных файлов.

 

5 часов назад, thyrex сказал:

+ содержимое папки C:\keyforunlock сообщите

Файл

keyforunlock.zip

Ссылка на комментарий
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)
1 час назад, e.vetcasov сказал:

ссылка на один зашифрованный файл

еще большего размера файл не могли добавить.

Все просто: добавляем несколько зашифрованных файлов размером 2-5 Мб в один архив, и архив размещаем во вложении. (если будет превышен размер, тогда загрузить на облачный диск).

 

выделенный файл на рисунке nn.exe заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov

e.vetcasov

Опубликовано
  • Автор
Опубликовано
5 минут назад, safety сказал:

еще большего размера файл не могли добавить.

Все просто: добавляем несколько зашифрованных файлов размером 2-5 Мб в один архив, и архив размещаем во вложении. (если будет превышен размер, тогда загрузить на облачный диск).

 

выделенный файл на рисунке nn.exe заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

А можем оставить данный файл для проверки?
файл nn.exe пропал с данной директории
вот нашел еще такую директорию C:\Program Files\Process Hacker  

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано
Строгое предупреждение от модератора thyrex
Уважаемый пользователь, в случае продолжения переписки через личные сообщения с пользователем wumbo12, не состоящим в группе Консультанты, администрация форума вынуждена будет применить к Вам меры ограничительного характера.

 

С расшифровкой помочь не сможем.

 

Папку C:\keyforunlock рекомендуем сохранить на будущее, быть может когда-либо появится расшифровка, хотя шансы на это малы.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
2024-07-23 06:25 - 2024-07-23 06:25 - 000000693 _____ C:\Windows\SysWOW64\Drivers\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Tasks\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\SysWOW64\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Minidump\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Downloads\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Documents\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Desktop\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\LocalLow\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Local\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\Public\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Downloads\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Documents\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Desktop\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\LocalLow\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Local\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Windows\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Администратор.ADSERVER\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Public\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\MsDtsServer120\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\evg\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\8-1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\5\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\333\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\326\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\14-3.STOMBUG\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Downloads\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\LocalLow\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Local\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\Common Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files (x86)\information.txt
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov

e.vetcasov

Опубликовано
  • Автор
Опубликовано
11 часов назад, thyrex сказал:
Строгое предупреждение от модератора thyrex
Уважаемый пользователь, в случае продолжения переписки через личные сообщения с пользователем wumbo12, не состоящим в группе Консультанты, администрация форума вынуждена будет применить к Вам меры ограничительного характера.

 

С расшифровкой помочь не сможем.

 

Папку C:\keyforunlock рекомендуем сохранить на будущее, быть может когда-либо появится расшифровка, хотя шансы на это малы.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
2024-07-23 06:25 - 2024-07-23 06:25 - 000000693 _____ C:\Windows\SysWOW64\Drivers\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Tasks\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\SysWOW64\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Minidump\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Downloads\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Documents\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Desktop\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\LocalLow\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Local\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\Public\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Downloads\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Documents\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Desktop\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\LocalLow\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Local\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Windows\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Администратор.ADSERVER\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Public\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\MsDtsServer120\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\evg\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\8-1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\5\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\333\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\326\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\14-3.STOMBUG\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Downloads\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\LocalLow\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Local\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\Common Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files (x86)\information.txt
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.

 

После будет чиста верно?

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov

e.vetcasov

Опубликовано
  • Автор
Опубликовано
5 минут назад, thyrex сказал:

Активного шифратора в логах нет

Просто некоторые ПК запускаются сразу в безопасном режиме как то это можно исправить это
 

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov

e.vetcasov

Опубликовано
  • Автор
Опубликовано
18 минут назад, thyrex сказал:

С шифратором это никак не связано.

 

Обратитесь в раздел Компьютерная помощь.

Просто вот на пк начал но не успел зашифровать
запускает e.exe потом процесс

photo_2024-07-24_12-32-13.jpg

photo_2024-07-24_12-32-58.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

А можно выражаться яснее?

 

13 часов назад, thyrex сказал:

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Где лог?

 

Файл C:\Windows\System32\lsm.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

 

 

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov

e.vetcasov

Опубликовано
  • Автор
Опубликовано
20 часов назад, thyrex сказал:

А можно выражаться яснее?

 

Где лог?

 

Файл C:\Windows\System32\lsm.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

 

 

Вот файлы
Было бы прекрасно восстановить  запуск ОС. Запускается в безопасном режиме
Откат системы на неделю назад тоже не помогает  файлы так же остаются 
 

Addition.txt FRST.txt keyforunlock.7z tzxl2.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

У Вас определенно проблемы с чтением.

 

21 час назад, thyrex сказал:

Файл C:\Windows\System32\lsm.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

где результат выполнения? 

 

21 минуту назад, e.vetcasov сказал:

Было бы прекрасно восстановить  запуск ОС. Запускается в безопасном режиме

Я давно написал

22 часа назад, thyrex сказал:

Обратитесь в раздел Компьютерная помощь.

если уж совсем поисковиками не умеете пользоваться.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
2024-07-23 02:37 - 2024-07-25 11:22 - 000000000 ____D C:\tzxl2
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Сделайте комплект логов по этим проавилам

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Helsing13
      Прошу помощи с расшифровкой Trojan.Encoder.31074
      Автор Helsing13
      Добрый день! В результате атаки была зашифрована система. Все файлы стали с расширением lpdVIpAg7.
      После перезагрузки система работает но не все программы запускаются.
      Во вложении: письмо требование, пример зашифрованных файлов, отчеты о работе FRST, и несколько подозрительных исполняемых файлов.
       
      Пароль на оба архива: 1234
       
      virus.zip lpdVIpAg7.README.txt Addition.txt FRST.txt files.zip
    • aleksey76
      Поймал шифровальщик с отсылкой на этот адрес Rdpdik6@gmail.com. Прошу помощи в расшифровке.
      Автор aleksey76
      архив.7z
    • Джо
      Помощь в расшифровке graff_de_malfet@protonmail.ch
      Автор Джо
      Добрый день, наткнулся на новость Доступна расшифровка файлов после CryLock 2.0.0.0, 1.9.2.1 и 1.8.0.0 | VirusNet
      Может быть действительно появился шанс восстановить свои файлы после того как был атакован через RDP, зашифровались где-то в 2020г

      Система была перестановлена, неоднократно и железо тоже заменено(но доступ к нему еще есть если это важно)

      Если действительно расшифорвка поможет, буду очень благодарен. Думаю не я один такой "счастливчик" и вы спасете ценную информацию многих людей.
      Шифровальщик судя по всему CryLock 1.9 выкупт от почты graff_de_malfet@protonmail.ch (decrypt files? write to this mail: graff_de_malfet@protonmail.ch)
       
      crypted.7z
       
      как вариант у меня есть оригинальный файл и зашифрованный, если это может хоть както  помочь..
×
×
  • Создать...