Перейти к содержанию

id-F4C918A5.[decrypthelp@qq.com].arrow

Максим Сальников

От Максим Сальников
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Максим Сальников Новичок

Максим Сальников

Опубликовано
Опубликовано

Добрый день. поймали шифровальщика. id-F4C918A5.[decrypthelp@qq.com].arrow. интересует вопрос теперь можно ли расшифровать систему. 

 

выкладываю лог файлы.

 

 

CollectionLog-2018.06.01-14.40.zip

1.rar

2.rar

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Пофиксите следующие строчки в HiJackThis.
 
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^1task.exe [backup] = C:\Windows\pss\1task.exe.CommonStartup (2018/06/01) (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Info.hta [backup] = C:\Windows\pss\Info.hta.CommonStartup (2018/06/01)
O4 - MSConfig\startupfolder: C:^Users^1C_Robot^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^1task.exe [backup] = C:\Windows\pss\1task.exe.Startup (2018/06/01) (file missing)
O4 - MSConfig\startupfolder: C:^Users^1C_Robot^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Info.hta [backup] = C:\Windows\pss\Info.hta.Startup (2018/06/01)
O4 - MSConfig\startupreg: 1task.exe [command] = C:\Windows\System32\1task.exe  (file missing) (HKLM) (2018/06/01)
O4 - MSConfig\startupreg: C: [command] = (no file) (2018/06/01)
 

интересует вопрос теперь можно ли расшифровать систему. 

360 Total Security

 

Обратитесь в техподдержку Вашего антивируса с этим вопросом. 

 

 

Сделайте новые логи Автологгером. 
 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Daniil-b
      Шифровальщик Crylock 2.0.0.0 (fairexchange@qq.com)
      От Daniil-b
      День добрый!
      Как-то давно стандартно через открытый наружу rdp прилетел Crylock 2.0.0.0.
      Через часик всё подняли из бэкапов, но что-то не успело в них попасть.
      Вот, через несколько лет возникла необходимость поднять несколько старых файлов.
      Прошу помощи в расшифровке.
      Тела вируса уже нет, в каждой директории лежал файлик how_to_decrypt.hta со стандартным содержимым.
      Пара зашифрованных файлов во вложении, пароль: help .. )
       
      Спасибо!
       
      ENCRYPTED.zip
    • davidbayra
      Шифровальщик (fairexchange@qq.com)
      От davidbayra
      Здравствуйте примерно в это-же время у меня случилось та же проблема, на win7 зашифровались все файлы этим же шифровальщиком(fairexchange@qq.com), я тоже отложил диск до лучших времен и вот сейчас увидел это сообщение на форуме я обрадовался. Подскажите как мне расшифровать данные? Приложил пример зашифрованного файла. Спасибо!
      Документы №20933363040.Pdf[fairexchange@qq.com].zip
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/424464-rasshifrovano-shifrovalshhik-fairexchangeqqcom/  
    • vangeraman
      [РАСШИФРОВАНО] Шифровальщик (fairexchange@qq.com)
      От vangeraman
      Всем привет) надеюсь всё верно оформил)
      В далёком 21 году на почту пришло письмо, которое открыли, все файлы на харде зашифровались, на тот момент решения не было, отложили винт. Сейчас как понял есть возможность расшифровки.
      Стояла win 7 x64 на тот момент, сейчас её нет, расшифровывать буду (если будет конечно возможность) на win 10 x64.
      Прикрепляю 2 архива, в одном файлы зашифрованные, во втором how_to_decrypt (пароль к обоим "infected" без кавычек).
       
      Прошу помощи в расшифровке.
      how_to_decrypt.zip Диана.zip
×
×
  • Создать...