Перейти к содержанию

Зашифрованы файлы [king_ransom1@mailfence.com].king

Jutr
 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\...\Policies\system: [legalnoticecaption] Encrypted by trust
HKLM\...\Policies\system: [legalnoticetext] Email us for recovery: king_ransom1@mailfence.com
S3 AIDA64Driver; \??\C:\Program Files\AIDA64 Extreme Edition\kerneld.x64 [X]
S3 HWiNFO_191; \??\C:\Users\admin\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== ВНИМАНИЕ
S3 IObitUnlocker; \??\C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [X]
2025-01-23 01:30 - 2025-01-23 09:08 - 014336054 _____ C:\ProgramData\CD3F05E5E0C373BD42333ACAE9008B6E.bmp
2025-01-23 16:54 - 2025-01-23 16:55 - 000000000 _____ C:\Recovery.txt
2025-01-23 01:19 - 2025-01-23 01:21 - 000000000 ____D C:\ProgramData\IObit
2025-01-23 01:19 - 2025-01-23 01:21 - 000000000 ____D C:\Program Files (x86)\IObit
2025-01-23 01:19 - 2025-01-23 01:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker
2025-01-23 01:15 - 2025-01-23 01:15 - 000000390 _____ C:\#Read-for-recovery.txt
2025-01-23 01:14 - 2025-01-23 19:44 - 000000000 ____D C:\Users\admin\Desktop\x64-Release
2025-01-23 01:03 - 2025-01-23 01:03 - 021050672 _____ (Famatech Corp. ) C:\Users\admin\Downloads\Advanced_IP_Scanner_2.5.4594.1.exe
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • D.B
      Зашифрованы файлы от forumkasperskyclubru@msg.ws
      Автор D.B
      Здравствуйте, словил шифровальщика forumkasperskyclubru@msg.ws, ребята хотят 353 тысячи за расшифровку, смешные школьники)
      Давайте попробуем восстановить.
      Shortcut.txt FRST.txt Addition.txt Kaspersky_info.txt setup.ID-13A55AA4-1122-forumkasperskyclubru@msg.zip
    • progig
      Зашифровались все файлы кроме txt
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Файлы зашифрованы с расширением .ant_dec
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
×
×
  • Создать...