Перейти к содержанию

Зашифровались все файлы получили вот такое сообщение...7Kf9uY

working816
 Share

Рекомендуемые сообщения

  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • thyrex

    15

  • working816

    14

  • Roman_Five

    1

  • working816?1

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
Task: {8433868D-640B-41A0-8967-913CB4EE3FCB} - \Soft installer -> No File <==== ATTENTION
Task: {9F765098-DD60-4F7C-A62C-20CDEFFA694A} - \globalUpdateUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {DABABFB5-CFA8-4C80-BD3E-5DF0CEA4BB7B} - \globalUpdateUpdateTaskMachineCore -> No File <==== ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKU\S-1-5-21-67248831-2103744024-3156766858-1000 -> {4F9A12EA-B9A6-43FE-8C47-B0C2DF14DB33} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=DEDA3692-3C1D-432E-97B1-211E40F462A8&pid=38&query={searchTerms}&sc=ie
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
BHO: TmIEPlugInBHO Class -> {1CA1377B-DC1D-4A52-9585-6E06050FAC53} -> C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg.dll No File
BHO-x32: TmIEPlugInBHO Class -> {1CA1377B-DC1D-4A52-9585-6E06050FAC53} -> C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg32.dll No File
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\TmIEPlg32.dll No File
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано

Спасибо вроде работает..

проверили на одной папке вот в таком виде получается все

Т.Е. после расшифровки все не нужные файлы вручную удалить?

 

Сообщение от модератора Mark D. Pearlstone
Вам в ЛС писали не для того, чтобы вы его на своём скриншоте тут публиковали. Скриншот удалён.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


Т.Е. после расшифровки все не нужные файлы вручную удалить?
Хотите так, можете удалять вручную. Логика там такая, что удаление по кнопке сработает только для последней операции расшифровки.
Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано (изменено)

Фото и видео расшифровались -работает....

как вас можно отблагодарить...


вопросик такой появился на системном диске диск F(заразервированый системой) что это такое?

и может после лечения винду переустановить?

Потому что из 100 гигов осталось 1с копйками наверно не порядок...

post-35609-0-89523000-1441636021_thumb.png

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано (изменено)

Вопросик не все файлы при расшифровке работают....

прога ищет файлы зашифрованые только  или все сканирует ?

post-35609-0-85970000-1442053375_thumb.png

post-35609-0-51438200-1442054085_thumb.png

post-35609-0-68842200-1442054098_thumb.png

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Проверяются только файлы, подходящие по зашифрованному расширению.

 

Пришлите файлы, которые не открываются после расшифровки

Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано (изменено)

вот такую ошибку выдает


а испорченный файл прикрепить не могу выдает ошибку....Ошибка Загрузка не удалась. Пожалуйста сообщите об этом администрации форума.

post-35609-0-57668100-1442080441_thumb.png

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано

http://rghost.ru/6YhLPZsBQ

http://rghost.ru/private/7ldTDXstl/bf8ebe762a3440e189fb997ec33da604

Вот два файла изображение и видео 

системный диск забит полностью хотя установили только виндовс, даже офис нельзя установить нет места для распаковки

Короче выдает что не хватает оперативки для просмотра изображения даже скин не дает загрузить

 


http://rghost.ru/7QK92WwDm


http://rghost.ru/7QK92WwDm


Вот появилась эта папка что с не делать

post-35609-0-35374100-1442230834_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Максим Ivanov
      Файлы были зашифрованы .want_to_cry
      От Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • a.n.d.r.e.w
      Получил подарочек на Новый Год. Зараза зашифровала рабочий архив (((((((
      От a.n.d.r.e.w
      Привет, друзья. У меня небольшая организация, 5 рабочих мест, сисадмина нет. Есть виртуальный MS Server 2019 на VMWare работающий на одной из машин. Сервер используется как файловое хранилище и еще на нем sql работает для 1С. В конце декабря обновлял лицензию антивируса, оплатил Premium, который пытался установить и на сервер тоже, конечно не вышло. Думаю когда я искал браузер для установки антивируса тогда и налетел, потому что существующий IE не поддерживался. Последний раз работал 30.12.24, всё было норм. Когда решил заскочить проверить после НГ 01.01.25 обнаружил проблему. С машиной на которой стояла VMW всё хорошо, а в виртуальной системе все плохо. Я конечно все остановил сразу, но уже поздно было. Есть бэкап от октября, поэтому есть оригинальные файлы для анализа. Бесплатные утилиты пробовал, не получилось ничего, хотя может из-за кривых рук. Виртуальные диски скопировал. Монтировал напрямую, проверял антивирусом. Экспериментировал на копиях.
      Друзья, прошу помощи. Готов заплатить за работу!
       
      P.S. Во вложении несколько архивов
      xls, jpeg -в каждом два файла оригинал + шифрованный 
      pic - скриншоты
      htr - требования
      RFST - отчет Farbar Recovery Scan Tool 
      (местонахождение вируса выяснить не смог)
       
       
      htr.rar jpeg.rar pic.rar RFST.rar xls.rar
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Jutr
      Зашифрованы файлы [king_ransom1@mailfence.com].king
      От Jutr
      FRST.txtAddition.txt#Read-for-recovery.txtDes.zip
      Добрый день! Словили шифровальщика все файлы с расширением [king_ransom1@mailfence.com].king, подскажите пожалуйста, как-то можно расшифровать?
×
×
  • Создать...