Перейти к содержанию

Расшифровать файлы

Gadzhega
 Поделиться

Рекомендуемые сообщения

Gadzhega

Gadzhega

Опубликовано
Опубликовано

Здравствуйте. Сегодня на работе человек поймал такой-же вирус. Не стал создавать новую тему. Прошу вашей помощи в лечении. Опишите, пожалуйста какую информацию предоставить для того чтоб я мог расшифровать все эти файлы.

 

Сообщение от модератора Mark D. Pearlstone
Перенесено из темы
Gadzhega

Gadzhega

Опубликовано
  • Автор
Опубликовано

Здравствуйте, прошу прощения за неправильное оформление поста. Сейчас сканирую компьютер с помощью KVT2015 далее соберу логи с помощью автологгера. 

 

Вирус выдает такое сообщение:

 

Внимание! Вы нарушили закон! Все Ваши файлы заблокированы!
Чтобы разблокировать файлы посетите сайт http://stoppedpiracy.host.sk
Если сайт недоступен пишите на емейл stpiracy@email.su Ваш id ********

 

 

Зашифрованные файлы имеют расширение *.rOSb1V.

 

Может кто-то сможет помочь мне в этом? Очень надо так-как на компе зашифровались важные отчеты, а их резервные копии очень старые.

 

С уважением,

Богдан

thyrex

thyrex

Опубликовано
Опубликовано

Кроме логов, несколько зашифрованных файлов заархивируйте в один архив, выложите на rghost.ru и пришлите ссылку на скачивание

Gadzhega

Gadzhega

Опубликовано
  • Автор
Опубликовано

Кроме логов, несколько зашифрованных файлов заархивируйте в один архив, выложите на rghost.ru и пришлите ссылку на скачивание

Архивировать в запароленый архив и бросать вам в личку?

thyrex

thyrex

Опубликовано
Опубликовано

Никакого пароля не нужно. Прислать в теме

Gadzhega

Gadzhega

Опубликовано
  • Автор
Опубликовано

Никакого пароля не нужно. Прислать в теме

Здравствуйте. Логи автологера, а так же архив с зашифрованными файлами залил на rghost (не разобрался как прикреплять файлы к посту)

 

http://rghost.ru/7qvzjGp9W

http://rghost.ru/8cbcJWt5y

 

Спасибо за помощь.

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
DeleteFile('C:\DOCUME~1\6F9F~1.PC\LOCALS~1\Temp\47MJnQVGZ5l9sE0.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmeter');
DeleteFile('E:\autorun.inf','32');
ExecuteSysClean;
ExecuteREpair(10);
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи. Логи прикрепите на форуме через кнопку Расширенная форма

thyrex

thyrex

Опубликовано
Опубликовано

Информация о расшифровке отправлена в личные сообщения

  • Спасибо (+1) 1
Gadzhega

Gadzhega

Опубликовано
  • Автор
Опубликовано

Спасибо большое! Все помогло. Файлы благополучно расшифрованы!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Eaglex800
      Расшифровать файлы.
      Автор Eaglex800
      Добрый день! 
       
      Необходима помощь после шифровальщика.
      CHITAI_MENYA_NE_STOIT_ZHDAT_I_SCHELKAT_EBALOM.txt virus.rar Addition.txt FRST.txt
    • Mitesoro
      расшифровать файлы
      Автор Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • Alex2088
      помогите расшифровать файлы
      Автор Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • zavnsc
      [Расшифровано] зашифровали файлы
      Автор zavnsc
      стоял антивирус total 360 и поймал шифровальщика. я купил и установил сразу касперского. файлы зашифрованы с расширением beBBcCDccD   может кто знает как и чем их расшифровать. спасибо заранее
    • Eaglex800
      Помогите расшифровать файлы.
      Автор Eaglex800
      Добрый день.
      Сегодня все файлы на компе оказались зашифрованными.
      К файлом добавилась запись
      NESCELKAIEBALOM
      при попытке открытия выходит:
      Помогите, пожалуйста.
×
×
  • Создать...