Перейти к содержанию

Billy_will_help_you@protonmail.com

Saney
 Поделиться

Рекомендуемые сообщения

Saney

Saney

Опубликовано
Опубликовано

@SQ

 

здравствуйте.

 та же проблема с "Billy_will_help_you@protonmail.com"

 

ничем не сможете помочь?

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis:

O4 - HKU\.DEFAULT\..\Run: [MarvelHost] = C:\Windows\system32\config\systemprofile\AppData\Roaming\Marvel.exe  (file missing)
Один из файлов с именем ReadMe_Decryptor.txt вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.
Sandor

Sandor

Опубликовано
Опубликовано

Дополнительно:

1. Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его.

  • Запустите утилиту
  • Скопируйте и вставьте следующий текст в поле ввода:

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates\Trust
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
HKEY_LOCAL_MACHINE\SOFTWARE\Policies
  • Отметьте опцию List Permissions.
  • нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt.
2. Запустите HiJackThis (из папки Автологгера):
  • Нажмите меню Tools => Files => Digital Signature Checker
  • Отметьте галочку на пункте "Include files in Windows folder"
  • нажмите кнопку Go, после этого прикрепите к своему сообщению DigiSign.csv.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей Ливанов
      Помогите, поймали шифровальщика cryptmanager@protonmail.com.parrot
      Автор Андрей Ливанов
      есть ли шансы какие-нибудь? предыдущий админ не бекапился...
      CollectionLog-2018.10.29-17.51.zip
    • sanka
      Шифровальщик Trojan-Ransom.Win32.Encoder.sg
      Автор sanka
      Добрый день! Просьба помочь с расшифровкой файлов (или с зачисткой следов).
       
      После каких действий появился вирус, я затрудняюсь сказать.
       
      К именам зашифрованных файлов добавлено [cryptmanager@protonmail.com].parrot.
       
      KVRT определил вирус как Trojan-Ransom.Win32.Encoder.sg, лежал по пути c:\users\<имя пользователя>\AppData\Roaming\Marvel.exe
      CollectionLog-2018.09.25-21.05.zip
    • zxcnick
      Зашифрованы данные через RDP Billy_will_help_you@protonmail.com
      Автор zxcnick
      Решил настроить между домом и офисом RDP. Настроил порты включил все "разрешалки", попользовался и забыл, через несколько дней обнаружил что стоит не мой пароль "на вход". Путем инструкций через интернет пароли были сброшены. Браузер "google chrome' не запускался и нужные мне документы оказались зашифрованы.
      файл протоколов приткладываю.
      CollectionLog-2018.08.09-03.48.zip
    • not-lamer
      Morvan.exe шифровальщик
      Автор not-lamer
      Добрый день.
       
      Похоже пользователь запустил с правами администратора червя. Бесплатный Аваст не среагировал.
       
      Есть возможность дешифровать файлы?
       
      Логи  Farbar Recovery Scan Tool  и архив шифрованного файла прикрепил.
       
      Заранее спасибо за ответ!
      Addition.txt
      FRST.txt
      ReadMe_Decryptor.txt
      version.txt.Billy_will_help_you@protonmail.com.rar
    • francyz
      Шифровальщик [kinaman@protonmail.com].dcrtr
      Автор francyz
      Добрый день! Зашифровало все файлы в системе под именем ***.[kinaman@protonmail.com].dcrtr. Сам шифровальщик уже вылечили. Можно ли расшифровать как-то файлы? Спасибо
×
×
  • Создать...