Перейти к содержанию

Вирус зашифровал все файлы на ноуте с припиской seto

Паша Карамышев

От Паша Карамышев
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Паша Карамышев Новичок

Паша Карамышев

Опубликовано
Опубликовано (изменено)

Здравствуйте! Ноут подхватил вирус и зашифровал все файлы с припиской seto. Вирус удалил, а теперь как расшифровать файлы?

Addition.txt

FRST.txt

ПРИМЕР ЗАШИФРОВАННОГО ФАйЛА.jpg.rar

Изменено пользователем Паша Карамышев
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скорее всего Stop Ransomware и расшифровки нет.

 

Только чистка мусора.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2587830584-3792609489-2809434248-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2587830584-3792609489-2809434248-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09032019225641265\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {AA185F6F-20B3-42A0-B370-5635DF2D600D} - \Service Update x64 -> No File <==== ATTENTION
Task: {ADDEB302-40C0-4209-BDF6-C271E95AF1C5} - \Service Updater x64 -> No File <==== ATTENTION
OPR Extension: (Adblocker for Youtube™) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihdokdacfahbmgeiopilkakbaakcgfma [2018-08-26]
2019-09-03 22:36 - 2019-09-03 22:56 - 000000000 ____D C:\Users\msi\AppData\Roaming\zuayisngjqe
2019-09-03 22:36 - 2019-09-03 22:56 - 000000000 ____D C:\Users\msi\AppData\Roaming\ohy5j5lfjq5
2019-09-03 22:31 - 2019-09-03 22:54 - 000000000 ____D C:\Users\msi\AppData\Roaming\v1fssm5gmoe
2019-09-03 22:31 - 2019-09-03 22:53 - 000000000 ____D C:\Users\msi\AppData\Roaming\dgnrigesqed
2019-09-03 22:31 - 2019-09-03 22:53 - 000000000 ____D C:\Program Files\BROQYAP8NX
2019-09-03 22:06 - 2019-09-03 22:29 - 000000004 _____ C:\Users\Все пользователи\lock.dat
2019-09-03 22:06 - 2019-09-03 22:29 - 000000004 _____ C:\ProgramData\lock.dat
2019-09-03 22:06 - 2019-09-03 22:07 - 000000342 _____ C:\Users\Все пользователи\ts.dat.seto
2019-09-03 22:06 - 2019-09-03 22:07 - 000000342 _____ C:\ProgramData\ts.dat.seto
2019-09-03 22:06 - 2019-09-03 22:06 - 000000008 _____ C:\Users\Все пользователи\ts.dat
2019-09-03 22:06 - 2019-09-03 22:06 - 000000008 _____ C:\ProgramData\ts.dat
2019-09-03 22:06 - 2019-09-03 22:06 - 000000004 _____ C:\Users\Все пользователи\irw.atsd
2019-09-03 22:06 - 2019-09-03 22:06 - 000000004 _____ C:\ProgramData\irw.atsd
2019-09-03 21:57 - 2019-09-03 22:31 - 000000000 ____D C:\Users\msi\AppData\Roaming\jtgylbtojn4
2019-09-03 21:45 - 2019-09-03 22:31 - 000000000 ____D C:\Users\msi\AppData\Roaming\uybzzpufdzi
2019-09-03 21:38 - 2019-09-03 21:38 - 000000000 ____D C:\Users\Все пользователи\QBtwoQoDE3OP
2019-09-03 21:37 - 2019-09-03 22:31 - 000000000 ____D C:\Users\msi\AppData\Roaming\ekz51sxntex
2019-09-03 21:37 - 2019-09-03 21:37 - 000000000 ____D C:\Users\msi\AppData\Roaming\qfvlhcumkgkr
2019-09-03 21:38 - 2019-09-03 21:38 - 000000000 ____D C:\Users\Все пользователи\Lamia
2019-09-03 21:36 - 2019-09-03 22:55 - 000000000 ____D C:\Program Files (x86)\Birtof
2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\uMAOe.exe
2018-04-12 02:34 - 2018-04-12 02:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\mDRiiaZZCiu.exe
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
  • Согласен 1
  • Баян 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      Зашифровали файлы на ***.kasper
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Николай Костиков
      Зашифрованы файлы 1С
      От Николай Костиков
      Доброго всем дня !!! Ребята помогите дешефратором , один паразит американских файлы 1 С у меня зашифровал. Пример файлов прикладываю к письму.
      user-192.png.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Эдуард Autofresh
      Зашифровались файлы, ELPACO-TEAM
      От Эдуард Autofresh
      Зашифровались все файлы и компьютеры, которые имели общую сетевую папку с зараженным компьютером (3 штуки). На первом зараженном компьютере добавился новый пользователь, и разделился жесткий диск. На первом зараженном компьютере диспетчер задач не открывается. Файлы зараженные представлены в архиве.  Файл шифровальщика не нашел.
       



      FRST.rar
×
×
  • Создать...