Перейти к содержанию

Помощь с расшифровкой princeondarkhorse34@gmail.com


Рекомендуемые сообщения

keyforunlock.zip

https://dropmefiles.com/liDfk
ссылка на один зашифрованный файл

5 часов назад, safety сказал:

Добавьте так же в архиве несколько зашифрованных файлов.

 

5 часов назад, thyrex сказал:

+ содержимое папки C:\keyforunlock сообщите

Файл

keyforunlock.zip

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, e.vetcasov сказал:

ссылка на один зашифрованный файл

еще большего размера файл не могли добавить.

Все просто: добавляем несколько зашифрованных файлов размером 2-5 Мб в один архив, и архив размещаем во вложении. (если будет превышен размер, тогда загрузить на облачный диск).

 

выделенный файл на рисунке nn.exe заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, safety сказал:

еще большего размера файл не могли добавить.

Все просто: добавляем несколько зашифрованных файлов размером 2-5 Мб в один архив, и архив размещаем во вложении. (если будет превышен размер, тогда загрузить на облачный диск).

 

выделенный файл на рисунке nn.exe заархивируйте с паролем virus, загрузите на облачный диск и дайте ссылку на скачивание в ЛС

А можем оставить данный файл для проверки?
файл nn.exe пропал с данной директории
вот нашел еще такую директорию C:\Program Files\Process Hacker  

Ссылка на сообщение
Поделиться на другие сайты
Строгое предупреждение от модератора thyrex
Уважаемый пользователь, в случае продолжения переписки через личные сообщения с пользователем wumbo12, не состоящим в группе Консультанты, администрация форума вынуждена будет применить к Вам меры ограничительного характера.

 

С расшифровкой помочь не сможем.

 

Папку C:\keyforunlock рекомендуем сохранить на будущее, быть может когда-либо появится расшифровка, хотя шансы на это малы.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
2024-07-23 06:25 - 2024-07-23 06:25 - 000000693 _____ C:\Windows\SysWOW64\Drivers\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Tasks\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\SysWOW64\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Minidump\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Downloads\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Documents\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Desktop\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\LocalLow\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Local\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\Public\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Downloads\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Documents\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Desktop\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\LocalLow\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Local\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Windows\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Администратор.ADSERVER\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Public\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\MsDtsServer120\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\evg\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\8-1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\5\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\333\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\326\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\14-3.STOMBUG\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Downloads\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\LocalLow\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Local\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\Common Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files (x86)\information.txt
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.

Ссылка на сообщение
Поделиться на другие сайты
11 часов назад, thyrex сказал:
Строгое предупреждение от модератора thyrex
Уважаемый пользователь, в случае продолжения переписки через личные сообщения с пользователем wumbo12, не состоящим в группе Консультанты, администрация форума вынуждена будет применить к Вам меры ограничительного характера.

 

С расшифровкой помочь не сможем.

 

Папку C:\keyforunlock рекомендуем сохранить на будущее, быть может когда-либо появится расшифровка, хотя шансы на это малы.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)


Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
2024-07-23 06:25 - 2024-07-23 06:25 - 000000693 _____ C:\Windows\SysWOW64\Drivers\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Tasks\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\SysWOW64\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Windows\Minidump\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Downloads\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Documents\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\Desktop\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Roaming\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\LocalLow\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\Local\information.txt
2024-07-23 06:24 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Администратор.ADSERVER\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\Public\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\MsDtsServer120\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\evg\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Downloads\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Documents\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\Desktop\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Roaming\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\LocalLow\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\Local\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\8-1\AppData\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:23 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:23 - 000000693 _____ C:\Users\5\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\5\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\333\AppData\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Downloads\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Documents\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\Desktop\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Roaming\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\LocalLow\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\Local\information.txt
2024-07-23 06:22 - 2024-07-23 06:22 - 000000693 _____ C:\Users\326\AppData\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Downloads\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Documents\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\Desktop\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Roaming\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\LocalLow\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\Local\information.txt
2024-07-23 06:21 - 2024-07-23 06:21 - 000000693 _____ C:\Users\14-3.STOMBUG\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\Users\Public\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:24 - 000000693 _____ C:\ProgramData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Windows\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Администратор.ADSERVER\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\Public\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\MsDtsServer120\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KlScSvcF3204A486FC72\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\KL-AK-000451DCB647C1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\evg\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\8-1\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\5\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\333\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\326\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\14-3.STOMBUG\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Downloads\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Documents\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\Desktop\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\Windows\Start Menu\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\Microsoft\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Roaming\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\LocalLow\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\Local\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Users\006\AppData\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files\Common Files\information.txt
2024-07-23 06:20 - 2024-07-23 06:20 - 000000693 _____ C:\Program Files (x86)\information.txt
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.

 

После будет чиста верно?

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, thyrex сказал:

Активного шифратора в логах нет

Просто некоторые ПК запускаются сразу в безопасном режиме как то это можно исправить это
 

Ссылка на сообщение
Поделиться на другие сайты

С шифратором это никак не связано.

 

Обратитесь в раздел Компьютерная помощь.

Ссылка на сообщение
Поделиться на другие сайты
18 минут назад, thyrex сказал:

С шифратором это никак не связано.

 

Обратитесь в раздел Компьютерная помощь.

Просто вот на пк начал но не успел зашифровать
запускает e.exe потом процесс

photo_2024-07-24_12-32-13.jpg

photo_2024-07-24_12-32-58.jpg

Ссылка на сообщение
Поделиться на другие сайты

А можно выражаться яснее?

 

13 часов назад, thyrex сказал:

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Где лог?

 

Файл C:\Windows\System32\lsm.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

 

 

Ссылка на сообщение
Поделиться на другие сайты
20 часов назад, thyrex сказал:

А можно выражаться яснее?

 

Где лог?

 

Файл C:\Windows\System32\lsm.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

 

 

Вот файлы
Было бы прекрасно восстановить  запуск ОС. Запускается в безопасном режиме
Откат системы на неделю назад тоже не помогает  файлы так же остаются 
 

Addition.txt FRST.txt keyforunlock.7z tzxl2.zip

Ссылка на сообщение
Поделиться на другие сайты

У Вас определенно проблемы с чтением.

 

21 час назад, thyrex сказал:

Файл C:\Windows\System32\lsm.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

где результат выполнения? 

 

21 минуту назад, e.vetcasov сказал:

Было бы прекрасно восстановить  запуск ОС. Запускается в безопасном режиме

Я давно написал

22 часа назад, thyrex сказал:

Обратитесь в раздел Компьютерная помощь.

если уж совсем поисковиками не умеете пользоваться.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
2024-07-23 02:37 - 2024-07-25 11:22 - 000000000 ____D C:\tzxl2
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Сделайте комплект логов по этим проавилам

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • PROXY
      От PROXY
      Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506.
      Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret.
      Заранее благодарю!
      virus.zip
    • action_spb
      От action_spb
      Поймали шифровальщика .mammn. Нужна помощь в расшифровке. Есть папки с RCAKey и сам шифровальщик mammn.exe . Записки нет, не успел он до конца отработать.
       
      Для File.rar 1111
      FRST.rar file.rar
    • evgeny_f
      От evgeny_f
      Addition.txtVirus.rarREAD.txtFRST.txt
       
      Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!
    • Tim0n007
      От Tim0n007
      Добрый день!
      Поймали Trojan-Ransom.Win32.Generic. Подскажите есть ли для него дешифратор?
    • VAR
      От VAR
      Добрый день!
       
      Получен доступ к файловому серверу и зашифрованы файлы, на текущий момент файловый сервер переустановлен, но имеется виртуальный сервер с теми же симптомами логи и файлы предоставлены с него
      Логи Farbar Recovery Scan Tool.
      https://disk.yandex.ru/d/0J1OyOHt7t_7WQ
      Шифрованные и оригиналы файлов, а также комплект ПО (найденный на сервере), архив с паролем (как сообщить пароль напишите.... я не понял можно ли его указать здесь...)
       
       
      Сообщение от хакеров в текстовом файле 
      ----------------------------
      Your Files has Been locked and sensitive information has been stolen
      you have to pay in bitcoin to unlock your files and get decryption tool
      there is a seperate price for not publishing your sensitive data on internet
      there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
      contact our telegram for faster response but if you dont get answer after 24 hour contact our email
      You can have a little file test decryption or proof of people from your country who paid and got decryption
      Your Case ID:9VL2UDW958Y4YO
      Our telegram:https://t.me/Justrecover
      Our Email:justrecova@gmail.com
      ----------------------------
      ссылка удалена.
×
×
  • Создать...