mimic/n3wwv43 ransomware Дешифратор для datastore@cyberfear.com

13 ноября, 2024

Нужна помощь в дешифрации данных

virus.rar Addition.txt

FRST.txt файлы.rar

Изменено 13 ноября, 2024 пользователем Евгений885

14 ноября, 2024

Укажите пароль к архиву virus.rar

14 ноября, 2024

16 часов назад, safety сказал:

Укажите пароль к архиву virus.rar

111

15 ноября, 2024

По очистке системы:

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
HKLM-x32\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec]
2024-11-13 11:57 - 2022-01-09 21:41 - 000000000 ____D C:\Temp
FirewallRules: [{E803972F-AFDE-4B31-9D61-43B20A8CC086}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{5844896B-757C-47CB-BD12-FBC21BA45A39}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{8E16563E-6478-4B0B-AC9F-AEBDCFE13CB2}] => (Allow) C:\Users\Admin\AppData\Local\Temp\1\rh_package\SabyAdmin_1035490543.exe => Нет файла
FirewallRules: [{4B0A631B-7D69-42E6-A960-DBE7153DD50A}] => (Allow) C:\Users\Admin\AppData\Local\Temp\1\rh_package\SabyAdmin_1035490543.exe => Нет файла
FirewallRules: [{1149B00E-0182-45F1-8F16-A4A0B64707BB}] => (Allow) C:\Users\Admin\AppData\Local\Temp\1\rh_package\SabyAdmin_1035490543.exe => Нет файла
FirewallRules: [{4CA69A62-F53A-4BE6-82D9-17077AAAAC22}] => (Allow) C:\Program Files (x86)\WTware\Bin\win32.exe => Нет файла
FirewallRules: [{0E7ED8A1-4B5D-418B-95CE-BD3600D0B60F}] => (Allow) C:\Program Files (x86)\WTware\Bin\win32.exe => Нет файла
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив згрузите на облачный диск и дайте ссылку на скачивание в личные сообщения (ЛС)

+

проверьте ЛС.

Изменено 15 ноября, 2024 пользователем safety

16 ноября, 2024

15.11.2024 в 07:00, safety сказал:
По очистке системы:

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы
Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
HKLM-x32\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec]
2024-11-13 11:57 - 2022-01-09 21:41 - 000000000 ____D C:\Temp
FirewallRules: [{E803972F-AFDE-4B31-9D61-43B20A8CC086}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{5844896B-757C-47CB-BD12-FBC21BA45A39}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{8E16563E-6478-4B0B-AC9F-AEBDCFE13CB2}] => (Allow) C:\Users\Admin\AppData\Local\Temp\1\rh_package\SabyAdmin_1035490543.exe => Нет файла
FirewallRules: [{4B0A631B-7D69-42E6-A960-DBE7153DD50A}] => (Allow) C:\Users\Admin\AppData\Local\Temp\1\rh_package\SabyAdmin_1035490543.exe => Нет файла
FirewallRules: [{1149B00E-0182-45F1-8F16-A4A0B64707BB}] => (Allow) C:\Users\Admin\AppData\Local\Temp\1\rh_package\SabyAdmin_1035490543.exe => Нет файла
FirewallRules: [{4CA69A62-F53A-4BE6-82D9-17077AAAAC22}] => (Allow) C:\Program Files (x86)\WTware\Bin\win32.exe => Нет файла
FirewallRules: [{0E7ED8A1-4B5D-418B-95CE-BD3600D0B60F}] => (Allow) C:\Program Files (x86)\WTware\Bin\win32.exe => Нет файла
Reboot::
End::
После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив згрузите на облачный диск и дайте ссылку на скачивание в личные сообщения (ЛС)

+

проверьте ЛС.

Fixlog.txt

16 ноября, 2024

К сожалению, не сможем помочь вам с расшифровкой файлов по данному типу шифровальщика.

mimic/n3wwv43 ransomware Дешифратор для datastore@cyberfear.com

Рекомендуемые сообщения

Евгений885

safety

Евгений885

safety

Евгений885

safety

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum