Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Помощь с расшифровкой princeondarkhorse34@gmail.com

e.vetcasov
 Поделиться

Рекомендуемые сообщения

e.vetcasov Новичок

e.vetcasov

Опубликовано
Опубликовано

Помощь с расшифровкой princeondarkhorse34@gmail.com
1 сервер и 3 локальных машины
файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg

photo_2024-07-23_07-32-31.jpg

Addition.txtПолучение информации... FRST.txtПолучение информации... information.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано

keyforunlock.zipПолучение информации...

https://dropmefiles.com/liDfk
ссылка на один зашифрованный файл

  В 23.07.2024 в 07:07, safety сказал:

Добавьте так же в архиве несколько зашифрованных файлов.

Показать  

 

  В 23.07.2024 в 07:16, thyrex сказал:

+ содержимое папки C:\keyforunlock сообщите

Показать  

Файл

keyforunlock.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)
  В 23.07.2024 в 12:58, e.vetcasov сказал:

ссылка на один зашифрованный файл

Показать  

еще большего размера файл не могли добавить.

Все просто: добавляем несколько зашифрованных файлов размером 2-5 Мб в один архив, и архив размещаем во вложении. (если будет превышен размер, тогда загрузить на облачный диск).

 

выделенный файл на рисунке nn.exe заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
  В 23.07.2024 в 14:30, safety сказал:

еще большего размера файл не могли добавить.

Все просто: добавляем несколько зашифрованных файлов размером 2-5 Мб в один архив, и архив размещаем во вложении. (если будет превышен размер, тогда загрузить на облачный диск).

 

выделенный файл на рисунке nn.exe заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

Показать  

А можем оставить данный файл для проверки?
файл nn.exe пропал с данной директории
вот нашел еще такую директорию C:\Program Files\Process Hacker  

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Строгое предупреждение от модератора thyrex
Уважаемый пользователь, в случае продолжения переписки через личные сообщения с пользователем wumbo12, не состоящим в группе Консультанты, администрация форума вынуждена будет применить к Вам меры ограничительного характера.

 

С расшифровкой помочь не сможем.

 

Папку C:\keyforunlock рекомендуем сохранить на будущее, быть может когда-либо появится расшифровка, хотя шансы на это малы.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
2024-07-23 06:25 - 2024-07-23 06:25 - 000000693 _____ C:\Windows\SysWOW64\Drivers\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Tasks\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\SysWOW64\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Minidump\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Downloads\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Documents\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Desktop\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\LocalLow\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Local\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\Public\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Downloads\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Documents\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Desktop\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\LocalLow\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Local\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Windows\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Администратор.ADSERVER\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Public\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\MsDtsServer120\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\evg\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\8-1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\5\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\333\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\326\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\14-3.STOMBUG\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Downloads\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\LocalLow\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Local\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\Common Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files (x86)\information.txt
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
  В 23.07.2024 в 20:35, thyrex сказал:
Строгое предупреждение от модератора thyrex
Уважаемый пользователь, в случае продолжения переписки через личные сообщения с пользователем wumbo12, не состоящим в группе Консультанты, администрация форума вынуждена будет применить к Вам меры ограничительного характера.

 

С расшифровкой помочь не сможем.

 

Папку C:\keyforunlock рекомендуем сохранить на будущее, быть может когда-либо появится расшифровка, хотя шансы на это малы.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
2024-07-23 06:25 - 2024-07-23 06:25 - 000000693 _____ C:\Windows\SysWOW64\Drivers\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Tasks\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\SysWOW64\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Minidump\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Downloads\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Documents\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Desktop\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\LocalLow\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Local\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\Public\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Downloads\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Documents\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Desktop\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\LocalLow\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Local\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Windows\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Администратор.ADSERVER\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Public\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\MsDtsServer120\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\evg\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\8-1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\5\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\333\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\326\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\14-3.STOMBUG\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Downloads\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\LocalLow\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Local\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\Common Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files (x86)\information.txt
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.

 

Показать  

После будет чиста верно?

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
  В 24.07.2024 в 08:33, thyrex сказал:

Активного шифратора в логах нет

Показать  

Просто некоторые ПК запускаются сразу в безопасном режиме как то это можно исправить это
 

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
  В 24.07.2024 в 08:58, thyrex сказал:

С шифратором это никак не связано.

 

Обратитесь в раздел Компьютерная помощь.

Показать  

Просто вот на пк начал но не успел зашифровать
запускает e.exe потом процесс

photo_2024-07-24_12-32-13.jpg

photo_2024-07-24_12-32-58.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А можно выражаться яснее?

 

  В 23.07.2024 в 20:35, thyrex сказал:

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Показать  

Где лог?

 

Файл C:\Windows\System32\lsm.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

 

 

Ссылка на комментарий
Поделиться на другие сайты
e.vetcasov Новичок

e.vetcasov

Опубликовано
  • Автор
Опубликовано
  В 24.07.2024 в 09:44, thyrex сказал:

А можно выражаться яснее?

 

Где лог?

 

Файл C:\Windows\System32\lsm.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

 

 

Показать  

Вот файлы
Было бы прекрасно восстановить  запуск ОС. Запускается в безопасном режиме
Откат системы на неделю назад тоже не помогает  файлы так же остаются 
 

Addition.txtПолучение информации... FRST.txtПолучение информации... keyforunlock.7zПолучение информации... tzxl2.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

У Вас определенно проблемы с чтением.

 

  В 24.07.2024 в 09:44, thyrex сказал:

Файл C:\Windows\System32\lsm.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

Показать  

где результат выполнения? 

 

  В 25.07.2024 в 06:40, e.vetcasov сказал:

Было бы прекрасно восстановить  запуск ОС. Запускается в безопасном режиме

Показать  

Я давно написал

  В 24.07.2024 в 08:58, thyrex сказал:

Обратитесь в раздел Компьютерная помощь.

Показать  

если уж совсем поисковиками не умеете пользоваться.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
2024-07-23 02:37 - 2024-07-25 11:22 - 000000000 ____D C:\tzxl2
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Сделайте комплект логов по этим проавилам

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • gin
      Помощь в расшифровке файлов
      Автор gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • slavel94
      Расшифровка kwx8
      Автор slavel94
      Здравствуйте! Словил шифроватор Mimik, в итоге файлы зашифровались с расширением kwx8. Помогите, пожалуйста
      report_2025.03.23_17.06.42.klr.rar
    • ArAREM
      Помощь в восстановлении и расшифровке файлов Real.Berserk2000@mailum.com
      Автор ArAREM
      Здравствуйте!
      Около двух месяцев назад на корпоративный сервер организации попал вирус-шифровальщик. Все базы данных 1C и важные файлы были зашифрованы. На данный момент уже проведены все мероприятия для восстановления работоспособности и налаживания безопасности, однако после этого инцидента остался жесткий диск с сервера с зашифрованными на нём файлами. Исходя из всех проведенных проверок - самого вирус-шифровальщика на нём уже нет. Файл FRST не смогу предоставить, так как накопитель уже не используется на сервере и по сути просто лежит у обслуживающей организации ожидая выхода дешифратора.
      В свою очередь изначально в качестве одного из "условий" сделки, которую мы, естественно, не стали проводить после получения необходимого файла, нам удалось убедить злоумышленников расшифровать один из наших файлов для подтверждения возможности расшифровки. Возможно это как-то поможет в подборе дешифратора.
      В архиве будут представлены: текст с требованием, а также два других зашифрованных файла малого размера (архив Files).
      Хотел также прикрепить дополнительно образец расшифрованного файла базы данных Excel ДО и ПОСЛЕ расшифровки, но каждый из них весит по 3 мб, поэтому форма заполнения обращения не позволяет прикрепить их оба. В связи с чем в архиве (Sample) прикреплю уже расшифрованный файл. Если дополнительно понадобится версия файла ДО расшифровки, то предоставлю отдельным сообщением.
      Files KP.zip Sample.zip
    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • bakankovaelena
      Пойман шифровальщик [nullhexxx@gmail.com].EAE6F491
      Автор bakankovaelena
      Сегодня утром были "обрадованы". Кто такой, какой тип не знаем. Есть только письмо от вымогателя и пара незашифрованных/зашифрованных файлов. Я сама не программист и с утилитой Farbar пока не справилась, надеюсь, что завтра кто-нибудь поможет и будет более полная информация.
      Файлы с файлами прилагаю
      OLD.7z
×
×
  • Создать...