Перейти к содержанию

Вирус зашифровал все файлы на ноуте с припиской seto

Паша Карамышев

Автор Паша Карамышев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Паша Карамышев

Паша Карамышев

Опубликовано
Опубликовано (изменено)

Здравствуйте! Ноут подхватил вирус и зашифровал все файлы с припиской seto. Вирус удалил, а теперь как расшифровать файлы?

Addition.txt

FRST.txt

ПРИМЕР ЗАШИФРОВАННОГО ФАйЛА.jpg.rar

Изменено пользователем Паша Карамышев
thyrex

thyrex

Опубликовано
Опубликовано

Скорее всего Stop Ransomware и расшифровки нет.

 

Только чистка мусора.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2587830584-3792609489-2809434248-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2587830584-3792609489-2809434248-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09032019225641265\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {AA185F6F-20B3-42A0-B370-5635DF2D600D} - \Service Update x64 -> No File <==== ATTENTION
Task: {ADDEB302-40C0-4209-BDF6-C271E95AF1C5} - \Service Updater x64 -> No File <==== ATTENTION
OPR Extension: (Adblocker for Youtube™) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihdokdacfahbmgeiopilkakbaakcgfma [2018-08-26]
2019-09-03 22:36 - 2019-09-03 22:56 - 000000000 ____D C:\Users\msi\AppData\Roaming\zuayisngjqe
2019-09-03 22:36 - 2019-09-03 22:56 - 000000000 ____D C:\Users\msi\AppData\Roaming\ohy5j5lfjq5
2019-09-03 22:31 - 2019-09-03 22:54 - 000000000 ____D C:\Users\msi\AppData\Roaming\v1fssm5gmoe
2019-09-03 22:31 - 2019-09-03 22:53 - 000000000 ____D C:\Users\msi\AppData\Roaming\dgnrigesqed
2019-09-03 22:31 - 2019-09-03 22:53 - 000000000 ____D C:\Program Files\BROQYAP8NX
2019-09-03 22:06 - 2019-09-03 22:29 - 000000004 _____ C:\Users\Все пользователи\lock.dat
2019-09-03 22:06 - 2019-09-03 22:29 - 000000004 _____ C:\ProgramData\lock.dat
2019-09-03 22:06 - 2019-09-03 22:07 - 000000342 _____ C:\Users\Все пользователи\ts.dat.seto
2019-09-03 22:06 - 2019-09-03 22:07 - 000000342 _____ C:\ProgramData\ts.dat.seto
2019-09-03 22:06 - 2019-09-03 22:06 - 000000008 _____ C:\Users\Все пользователи\ts.dat
2019-09-03 22:06 - 2019-09-03 22:06 - 000000008 _____ C:\ProgramData\ts.dat
2019-09-03 22:06 - 2019-09-03 22:06 - 000000004 _____ C:\Users\Все пользователи\irw.atsd
2019-09-03 22:06 - 2019-09-03 22:06 - 000000004 _____ C:\ProgramData\irw.atsd
2019-09-03 21:57 - 2019-09-03 22:31 - 000000000 ____D C:\Users\msi\AppData\Roaming\jtgylbtojn4
2019-09-03 21:45 - 2019-09-03 22:31 - 000000000 ____D C:\Users\msi\AppData\Roaming\uybzzpufdzi
2019-09-03 21:38 - 2019-09-03 21:38 - 000000000 ____D C:\Users\Все пользователи\QBtwoQoDE3OP
2019-09-03 21:37 - 2019-09-03 22:31 - 000000000 ____D C:\Users\msi\AppData\Roaming\ekz51sxntex
2019-09-03 21:37 - 2019-09-03 21:37 - 000000000 ____D C:\Users\msi\AppData\Roaming\qfvlhcumkgkr
2019-09-03 21:38 - 2019-09-03 21:38 - 000000000 ____D C:\Users\Все пользователи\Lamia
2019-09-03 21:36 - 2019-09-03 22:55 - 000000000 ____D C:\Program Files (x86)\Birtof
2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\uMAOe.exe
2018-04-12 02:34 - 2018-04-12 02:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\mDRiiaZZCiu.exe
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
  • Согласен 1
  • Баян 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алексей Буторин
      Шифровальщик PUMAX
      Автор Алексей Буторин
      Добрый день.
       
      Все медиафайлы зашифрованы шифровальщиком PUMAX
       
      Прикрепляю лог 
    • GnuS87
      файлы зашифрованы,расширение .pumas
      Автор GnuS87
      Здравствуйте!
      Обновилась WiNDOWS 10,после перезагрузки зашифровались файлы.Теперь они имеют расширение.pumas .
      Прикрепил к сообщению  CollectionLog. и сообщение.
       
      CollectionLog-2018.12.16-14.22.zip
      !readme.txt
    • probst
      Вирус шифровальщик расширение .pumas
      Автор probst
      Здравствуйте!
      При запуске компьютера WiNDOWS 10 самостоятельно запустилась программа обновления WiNDOWS. Отключить не удалось. После перезагрузки перешифровались файлы : jpg.pumas , vcf.pumas , txt.pumas , ini.pumas , doc.pumas , dropbox.pumas, mp4.pumas , exe.pumas , zip.pumas .
      Так же после ререзагрузки постоянно просит установить программу BDCF.txt.exe неизвестного производителя. 
      Помогите пожалуйста восстановить файлы.
       

      В папке Пользователя нашёл файл письмо.
      Файл прилагаю.

      Файл письмо
      Заражённые файлы.7z
      !readme.7z
    • Александр Фоминых
      Документы стали в формате ".puma"
      Автор Александр Фоминых
      Добрый день, на дня случилась такая вещь, 
      все документы на компьютере стали форматом ''.puma''
      То-есть например вот "fhoto.jpg.puma"
      Мне бы хотелось узнать может быть какая нибудь программа
      открывается, или как это исправить. 
      А если стирать .puma то файл не открыается.

    • dexen
      Шифровальщик "pumas" и "pumax"
      Автор dexen
      Скачал пиратский софт, после удалил его. Спрашивалось разрешение на открытие какого-то процесса, нажимал на отказ, но когда открывал диспетчер задач - он был там, закрывая его, пытался удалить файл, потом скачал антивирус, удалил всё-таки вирус, и пользовался дальше компом. Обнаружил потом что все файлы изменили расширение на "pumas" и "pumax" . 
×
×
  • Создать...