Перейти к содержанию

Помогите расшифровать файлы после вируса

Alexg93
 Поделиться

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

2016-11-10 07:24:43 ----A---- C:\Program Files (x86)\STTUU.bat

2016-11-10 07:19:56 ----A---- C:\Program Files (x86)\ZAAAB.bat
2016-11-10 07:18:58 ----A---- C:\Program Files (x86)\BBCCD.bat
2016-11-10 06:37:38 ----A---- C:\Program Files (x86)\VWXXZ.bat
2016-11-10 02:00:44 ----A---- C:\Program Files (x86)\tosenderbuild.exe

Упакуйте в 7z архив с паролем virus и отправьте полученный архив мне на почту. 

Ссылка на комментарий
Поделиться на другие сайты
Alexg93 Новичок

Alexg93

Опубликовано
  • Автор
Опубликовано (изменено)

 

 

2016-11-10 07:24:43 ----A---- C:\Program Files (x86)\STTUU.bat

2016-11-10 07:19:56 ----A---- C:\Program Files (x86)\ZAAAB.bat
2016-11-10 07:18:58 ----A---- C:\Program Files (x86)\BBCCD.bat
2016-11-10 06:37:38 ----A---- C:\Program Files (x86)\VWXXZ.bat
2016-11-10 02:00:44 ----A---- C:\Program Files (x86)\tosenderbuild.exe

Упакуйте в 7z архив с паролем virus и отправьте полученный архив мне на почту. 

 

Ваш e-mail не нашел((( Поэтому сюда кинул архив

Изменено пользователем mike 1
Карантин в теме
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

В профиле есть.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Alexg93 Новичок

Alexg93

Опубликовано
  • Автор
Опубликовано

 

В профиле есть.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Вот файлы, на всякий случай оба, но программа запускалась в первые

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

У вас сервер сколько ядер имеет на процессоре?

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
2016-11-10 07:24 - 2016-11-10 07:24 - 00000174 _____ C:\Program Files (x86)\STTUU.bat
2016-11-10 07:19 - 2016-11-10 07:19 - 00000174 _____ C:\Program Files (x86)\ZAAAB.bat
2016-11-10 07:18 - 2016-11-10 07:18 - 00000174 _____ C:\Program Files (x86)\BBCCD.bat
2016-11-10 06:37 - 2016-11-10 07:24 - 00927422 _____ C:\Program Files (x86)\desk.bmp
2016-11-10 06:37 - 2016-11-10 06:37 - 00000174 _____ C:\Program Files (x86)\VWXXZ.bat
2016-11-10 02:01 - 2016-11-10 06:37 - 00000080 _____ C:\Program Files (x86)\HAAVKBGRVB.TDZ
2016-11-10 02:00 - 2016-11-10 02:00 - 00598528 _____ C:\Program Files (x86)\tosenderbuild.exe
2016-11-10 01:59 - 2016-11-10 01:59 - 00598528 _____ C:\Users\Boss\Downloads\tosenderbuild.exe
C:\Users\Boss\AppData\Local\Temp\tosenderbuild.exe
zip:C:\FRST\Quarantine
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
 
 
Ссылка на комментарий
Поделиться на другие сайты
Alexg93 Новичок

Alexg93

Опубликовано
  • Автор
Опубликовано

 

У вас сервер сколько ядер имеет на процессоре?

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
2016-11-10 07:24 - 2016-11-10 07:24 - 00000174 _____ C:\Program Files (x86)\STTUU.bat
2016-11-10 07:19 - 2016-11-10 07:19 - 00000174 _____ C:\Program Files (x86)\ZAAAB.bat
2016-11-10 07:18 - 2016-11-10 07:18 - 00000174 _____ C:\Program Files (x86)\BBCCD.bat
2016-11-10 06:37 - 2016-11-10 07:24 - 00927422 _____ C:\Program Files (x86)\desk.bmp
2016-11-10 06:37 - 2016-11-10 06:37 - 00000174 _____ C:\Program Files (x86)\VWXXZ.bat
2016-11-10 02:01 - 2016-11-10 06:37 - 00000080 _____ C:\Program Files (x86)\HAAVKBGRVB.TDZ
2016-11-10 02:00 - 2016-11-10 02:00 - 00598528 _____ C:\Program Files (x86)\tosenderbuild.exe
2016-11-10 01:59 - 2016-11-10 01:59 - 00598528 _____ C:\Users\Boss\Downloads\tosenderbuild.exe
C:\Users\Boss\AppData\Local\Temp\tosenderbuild.exe
zip:C:\FRST\Quarantine
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

процессор 4 ядра ЦП

 

    Intel® Xeon® CPU E3-1220 v3 @ 3.10GHz

 

    Максимальная скорость:    3,10 ГГц

    Сокетов:    1

    Ядра:    4

    Логических процессоров:    4

    Виртуализация:    Включено

 

   

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Слабенький у вас процессор. Хотя тут и 32 ядер мало будет. Вот http://rgho.st/private/79cwLXtYC/cedd406aa7813ba3acaa8b959531c707 тут я в блокнотике собрал 3 числа, которые нужно разложить на 2 множителя p и q, чтобы можно было сделать расшифровку. Если у вас есть мощный компьютер, то могу выдать софт для брута чисел. Без приватных RSA ключей расшифровка невозможна. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Alexg93 Новичок

Alexg93

Опубликовано
  • Автор
Опубликовано

Слабенький у вас процессор. Хотя тут и 32 ядер мало будет. Вот http://rgho.st/private/79cwLXtYC/cedd406aa7813ba3acaa8b959531c707 тут я в блокнотике собрал 3 числа, которые нужно разложить на 2 множителя p и q, чтобы можно было сделать расшифровку. Если у вас есть мощный компьютер, то могу выдать софт для брута чисел. Без приватных RSA ключей расшифровка невозможна. 

А можно по подробнее описать процедуру расшифровки, чем хотя бы выполнять?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Процедуру расшифровки можно будет сделать только после разложения чисел из блокнота на простые множители. Если коротко, то в конец каждого зашифрованного файла прописываются метаданные, которые нужны для дешифровки файла, но они шифруются тремя разными публичными RSA ключами. Для снятия этого слоя защиты, нужно разложение на множители трёх чисел из блокнота.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ggruzin
      [РЕШЕНО] Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
    • Gardens
      Помогите расшифровать файлы [darkmask@mailfence.com][auto].[D480B2A9-D7B702E4]
      Автор Gardens
      Добрый день.
      Несколько лет назад на один из пользовательских ПК попал шифровальщик,  а так как с него был выход на сетевое хранилище, в котором некоторые папки не были защищены паролем, шифратор проник и туда.
      Обращались по этому вопросу ранее, но не было дешифратора.
      Может быть теперь уже имеется возможность расшифровать? 
      GE_key-card_maket.ai[ darkmask@mailfence.com].rar
×
×
  • Создать...