Перейти к содержанию

ШИФРУЕТ ФАЙЛЫ 9F2B

Defa1t
 Поделиться

Рекомендуемые сообщения

Defa1t

Defa1t

Опубликовано
Опубликовано (изменено)

Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем

Addition.txt FRST.txt Файлы 9F2B.zip

Изменено пользователем Defa1t
safety

safety

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKU\S-1-5-21-1216710685-3571175948-691014607-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1216710685-3571175948-691014607-1000\...\Run: [YandexBrowserAutoLaunch_B64B7D5D07784CD66F00CA43360BB68B] => GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
S2 wsc_proxy; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2025-06-30] (Avast Software s.r.o. -> AVAST Software)
2025-08-11 10:57 - 2025-08-11 14:48 - 000000000 ___DC C:\temp
2025-08-11 10:57 - 2025-08-11 13:29 - 000003696 ____C C:\HowToRestoreFiles.txt
2025-08-11 10:57 - 2025-08-11 10:57 - 000000000 ___DC C:\ProgramData\Avast Software
2025-08-11 10:57 - 2025-08-11 10:57 - 000000000 ___DC C:\Program Files\Avast Software
2025-08-11 15:05 - 2023-08-16 06:53 - 000000000 _SHDC C:\Users\User\AppData\Local\BEE6758E-F327-E2B2-61BC-F522FEE8BC0C
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Михаил Опр
      Файлы зашифрованы с расширением .ech8e после оригинального
      Автор Михаил Опр
      Зашифровались файлы на компьютере и некоторых общих папках в сети. Расширение добавилось после оригинального .ech8e. Можно что-то сделать?
      Addition.txt FRST.txt Virus.rar
    • Carbamazepine
      enkacrypt Mimic/Pay2Key Ransomware
      Автор Carbamazepine
      Всем привет, постигла участь один из компьютеров подхватить enkacrypt. 
      Имеет смысл попытаться спасти систему? Установлен kaspersky premium.
      Пароль на архив virus - там ransom-нота и 2 примера зашифрованных файлов. 
       
      Addition.txt FRST.txt example.zip
    • Artloky
      Вирус шифровальщик GWADE1
      Автор Artloky
      Все файлы зашифрованы вирусом с расширением ".GWAD1".
      Архив с логами и файлами во вложении.
      Помогите расшифровать пожалуйста
      first_log+шифрованные файлы.rar
    • D-Shaq
      Вирус шифровальщик GWADE1
      Автор D-Shaq
      Добрый день! проблему не решили? не поверить таже проблема в этот же день 25.09.25
       
      Сообщение от модератора thyrex Перенесено из темы
    • Vfhbyf
      Все файлы формата GWADE1
      Автор Vfhbyf
      Добрый день! Все файлы на компе после загрузки письма из электронной почты в формате GWADE1
       
      Все ваши файлы украдены! Оригинальные файлы остались у вас, но были зашифрованы.
      Чтобы восстановить ваши файлы и предотвратить их публикацию в общем доступе, зайдите на сайт:
      https://client.pay2key.com/?user_id=KhTWs8UimNF2fU8AvYkOSLSY2-WfiVZXo6rujIFzlAA*gwad1
      Перед оплатой вы сможете отправить до 3 тестовых файлов для бесплатной расшифровки.
      После оплаты система автоматически выдаст инструмент для полного восстановления всех ваших файлов.
      В случае оплаты, наши копии файлов будут удалены без публикации.
      Если оплата не поступит в течение недели, мы начнем продажу ваших данных в даркнете.
       
       
×
×
  • Создать...