sauron Вирус шифровальщик troyan.encoder.35209

[Констатин]

Нужна помощь с расшифровкой файлов

Addition.txt FRST.txt

Изменено 7 сентября пользователем Констатин

[safety]

Добавьте несколько зашифрованных файлов + записку о выкупе

(2025-09-07 06:15 - 2025-09-07 06:15 - 000000403 _____ C:\#Recover-Files.txt.txt)

в архиве, без пароля.

 

Если систему сканировали KVRT или штатным антивирусом, добавьте отчеты по сканированию. в архиве, без пароля.

 

[Констатин]

#Recover-Files.txt.rar

[safety]

Если систему сканировали KVRT или штатным антивирусом, добавьте отчеты по сканированию. в архиве, без пароля.

[Констатин]

Полное сканирование.txt

[safety]

Проверьте ЛС

------------

Использования пакета дешифраторов, часть которых уже устарела, без определения типа шифровальщика ведет только к потере времени.

2

025-09-07 11:30 - 2025-09-07 12:03 - 034808794 _____ C:\RectorDecryptor.2.7.1.0_07.09.2025_11.30.02_log.txt
2025-09-07 11:19 - 2025-09-07 11:20 - 000002748 _____ C:\XoristDecryptor.2.5.6.0_07.09.2025_11.19.42_log.txt
2025-09-07 11:19 - 2025-09-07 11:19 - 000002158 _____ C:\ShadeDecryptor.1.2.1.0_07.09.2025_11.19.32_log.txt
2025-09-07 11:18 - 2025-09-07 11:19 - 000002598 _____ C:\RannohDecryptor.1.26.1.0_07.09.2025_11.18.15_log.txt
2025-09-07 11:17 - 2025-09-07 11:18 - 000002766 _____ C:\RakhniDecryptor.1.47.2.0_07.09.2025_11.17.59_log.txt
2025-09-07 11:17 - 2025-09-07 11:17 - 000002138 _____ C:\WildfireDecryptor.1.0.1.0_07.09.2025_11.17.34_log.txt
2025-09-07 11:17 - 2025-09-07 11:17 - 000002048 _____ C:\CoinVaultDecryptor.1.0.1.0_07.09.2025_11.17.47_log.txt
2025-09-07 11:16 - 2025-09-07 11:17 - 034808632 _____ C:\RectorDecryptor.2.7.1.0_07.09.2025_11.16.41_log.txt
2025-09-07 11:14 - 2025-09-07 11:14 - 000002158 _____ C:\ShadeDecryptor.1.2.1.0_07.09.2025_11.14.21_log.txt
2025-09-07 11:13 - 2025-09-07 11:14 - 000002502 _____ C:\RannohDecryptor.1.26.1.0_07.09.2025_11.13.40_log.txt
2025-09-07 11:13 - 2025-09-07 11:13 - 000003256 _____ C:\RakhniDecryptor.1.47.2.0_07.09.2025_11.13.17_log.txt
2025-09-07 11:12 - 2025-09-07 11:13 - 000002048 _____ C:\CoinVaultDecryptor.1.0.1.0_07.09.2025_11.12.54_log.txt
2025-09-07 11:12 - 2025-09-07 11:12 - 000002138 _____ C:\WildfireDecryptor.1.0.1.0_07.09.2025_11.12.26_log.txt
2025-09-07 11:09 - 2025-09-07 11:16 - 034808632 _____ C:\RectorDecryptor.2.7.1.0_07.09.2025_11.09.52_log.txt
2025-09-07 11:09 - 2025-09-07 11:10 - 000002628 _____ C:\XoristDecryptor.2.5.6.0_07.09.2025_11.09.00_log.txt

 

по очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
2025-09-07 06:17 - 2025-09-07 06:17 - 003148854 _____ C:\ProgramData\Eclipse.bmp
2025-09-07 06:14 - 2025-09-05 02:20 - 000006656 _____ () C:\Users\Администратор\Desktop\Close.exe
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Изменено 7 сентября пользователем safety