Перейти к содержанию

Прошу помощи с расшифровкой файлов pilotpilot088@gmail.com


Рекомендуемые сообщения

Bашu файлы былu зашифровaны.

Чmoбы расшuфрoвaть uх, Baм неoбxодимo oтnрaвuть кoд:

2027AFD1772E55E7A44B|807|8|10

на элekтронный aдpес pilotpilot088@gmail.com .

Далee вы пoлyчume всe нeобxoдuмые инcтpyкцuи.

Поnытku pасшuфpоваmь caмоcтoятельнo не nриведуm нu к чемy, кpоме бeзвозвpатнoй поmepu uнфopмацuu.

Eсли вы вcё жe хoтuте nоnыmаmься, то пpeдвaриmельнo cделайте peзервныe kопuи фaйлов, иначе в слyчае

иx uзмeнeния раcшuфрoвkа сmанеm невoзмoжной ни npu kakих условиях.

Ecлu вы нe nолучuлu оmвeта nо вышеykaзaнномy aдресу в течeниe 48 часoв (и mолькo в эmoм слyчае!),

вoсnользyйmеcь фоpмoй обpатнoй связи. Эmо можно cделаmь двyмя cnоcобами:

1) Cкачaйme и усmaновиme Tor Browser no ccылке: https://www.torproject.org/download/download-easy.html.en

B aдрeсной строke Tor Browser-a введите адрес:


u нажмume Enter. 3агрyзuтcя стpaница c фopмoй oбpатнoй связи.

2) В любoм бpаузeре nеpeйдиme nо одномy uз aдреcoв:



 

 

Прилагаю логи от AVZ, Farbar Recovery Scan Tool, AutoLogger

README9.txt

tarqDYiwFwdViZEYzNfB-+jTg4abv60-RRbl6F4oj8aE78SeFiICq70E4bveVYT91DZcxCm78nisA0o7yO+NVg==.2027AFD1772E55E7A44B.rar

KL_syscure.xml

KL_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
 
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Файлы зашифрованы - Troldesh / Shade. С расшифровкой помочь не сможем.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Спасибо сейчас сделаю


А помощь не сможете оказать??? только формат???


А кто если не Вы??


Вот файлы

post-54543-0-37567600-1560688184_thumb.jpg

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

А кто если не Вы??

Алгоритмы шифрования не позволяют подобрать расшифровку в разумное время.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    MSCONFIG\startupreg: Windows Session Manager => "C:\Documents and Settings\All Users\Application Data\services\csrss.exe"
    MSCONFIG\startupreg: hh.exe => "C:\Documents and Settings\All Users\Application Data\Resources\svchost.exe"
    MSCONFIG\startupreg: CSRSS => "C:\Documents and Settings\All Users\Application Data\Drivers\csrss.exe"
    MSCONFIG\startupreg: Client Server Runtime Subsystem => "C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe"
    MSCONFIG\startupreg: Command Line Support => cmd.exe /C C:\DOCUME~1\ALLUSE~1\APPLIC~1\SysWOW64\FdowWA.cmd 
    C:\Documents and Settings\All Users\Application Data\services\csrss.exe
    C:\Documents and Settings\All Users\Application Data\Resources\svchost.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

Рассмотрите возможность обновления системы до актуальных версий ОС

Ссылка на комментарий
Поделиться на другие сайты

Спасибо!!!!! Конечно сделаю.Простите что не сразу, отправили в командировку.. сижу через team veawer ..буду завтра... простите

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • aleksey76
    • Warrr
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Равиль.М
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • M_X
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Alexey82
      Автор Alexey82
      Добрый день.
      Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
       
      Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
      В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
      Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
      Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
      Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
       
      Прошу помощи с удалением.
       
      Заранее спасибо откликнувшимся специалистам.
      CollectionLog-2025.06.27-06.20.zip cureit.rar
×
×
  • Создать...