Перейти к содержанию

Зашифровались все файлы получили вот такое сообщение...7Kf9uY

working816
 Поделиться

Рекомендуемые сообщения

  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • thyrex

    15

  • working816

    14

  • Roman_Five

    1

  • working816?1

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
Task: {8433868D-640B-41A0-8967-913CB4EE3FCB} - \Soft installer -> No File <==== ATTENTION
Task: {9F765098-DD60-4F7C-A62C-20CDEFFA694A} - \globalUpdateUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {DABABFB5-CFA8-4C80-BD3E-5DF0CEA4BB7B} - \globalUpdateUpdateTaskMachineCore -> No File <==== ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKU\S-1-5-21-67248831-2103744024-3156766858-1000 -> {4F9A12EA-B9A6-43FE-8C47-B0C2DF14DB33} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=DEDA3692-3C1D-432E-97B1-211E40F462A8&pid=38&query={searchTerms}&sc=ie
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
BHO: TmIEPlugInBHO Class -> {1CA1377B-DC1D-4A52-9585-6E06050FAC53} -> C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg.dll No File
BHO-x32: TmIEPlugInBHO Class -> {1CA1377B-DC1D-4A52-9585-6E06050FAC53} -> C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg32.dll No File
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg32.dll No File
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

thyrex

thyrex

Опубликовано
Опубликовано

Информация по расшифровке отправлена в личные сообщения.

working816

working816

Опубликовано
  • Автор
Опубликовано

Спасибо вроде работает..

проверили на одной папке вот в таком виде получается все

Т.Е. после расшифровки все не нужные файлы вручную удалить?

 

Сообщение от модератора Mark D. Pearlstone
Вам в ЛС писали не для того, чтобы вы его на своём скриншоте тут публиковали. Скриншот удалён.
thyrex

thyrex

Опубликовано
Опубликовано

 

 


Т.Е. после расшифровки все не нужные файлы вручную удалить?
Хотите так, можете удалять вручную. Логика там такая, что удаление по кнопке сработает только для последней операции расшифровки.
working816

working816

Опубликовано
  • Автор
Опубликовано (изменено)

Фото и видео расшифровались -работает....

как вас можно отблагодарить...


вопросик такой появился на системном диске диск F(заразервированый системой) что это такое?

и может после лечения винду переустановить?

Потому что из 100 гигов осталось 1с копйками наверно не порядок...

post-35609-0-89523000-1441636021_thumb.png

Изменено пользователем working816
working816

working816

Опубликовано
  • Автор
Опубликовано (изменено)

Вопросик не все файлы при расшифровке работают....

прога ищет файлы зашифрованые только  или все сканирует ?

post-35609-0-85970000-1442053375_thumb.png

post-35609-0-51438200-1442054085_thumb.png

post-35609-0-68842200-1442054098_thumb.png

Изменено пользователем working816
thyrex

thyrex

Опубликовано
Опубликовано

Проверяются только файлы, подходящие по зашифрованному расширению.

 

Пришлите файлы, которые не открываются после расшифровки

working816

working816

Опубликовано
  • Автор
Опубликовано (изменено)

вот такую ошибку выдает


а испорченный файл прикрепить не могу выдает ошибку....Ошибка Загрузка не удалась. Пожалуйста сообщите об этом администрации форума.

post-35609-0-57668100-1442080441_thumb.png

Изменено пользователем working816
thyrex

thyrex

Опубликовано
Опубликовано

Ну так на rghost.ru выложите, например.

 

Если файлов много таких, на Яндекс-диск

working816

working816

Опубликовано
  • Автор
Опубликовано

http://rghost.ru/6YhLPZsBQ

http://rghost.ru/private/7ldTDXstl/bf8ebe762a3440e189fb997ec33da604

Вот два файла изображение и видео 

системный диск забит полностью хотя установили только виндовс, даже офис нельзя установить нет места для распаковки

Короче выдает что не хватает оперативки для просмотра изображения даже скин не дает загрузить

 


http://rghost.ru/7QK92WwDm


http://rghost.ru/7QK92WwDm


Вот появилась эта папка что с не делать

post-35609-0-35374100-1442230834_thumb.png

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • Mep3aBEz
      Зашифровались файлы
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
×
×
  • Создать...