Перейти к содержанию
Авторизация  

Рекомендуемые сообщения

Здравствуйте! Ноут подхватил вирус и зашифровал все файлы с припиской seto. Вирус удалил, а теперь как расшифровать файлы?

Addition.txt

FRST.txt

ПРИМЕР ЗАШИФРОВАННОГО ФАйЛА.jpg.rar

Изменено пользователем Паша Карамышев

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скорее всего Stop Ransomware и расшифровки нет.

 

Только чистка мусора.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2587830584-3792609489-2809434248-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2587830584-3792609489-2809434248-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09032019225641265\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {AA185F6F-20B3-42A0-B370-5635DF2D600D} - \Service Update x64 -> No File <==== ATTENTION
Task: {ADDEB302-40C0-4209-BDF6-C271E95AF1C5} - \Service Updater x64 -> No File <==== ATTENTION
OPR Extension: (Adblocker for Youtube™) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihdokdacfahbmgeiopilkakbaakcgfma [2018-08-26]
2019-09-03 22:36 - 2019-09-03 22:56 - 000000000 ____D C:\Users\msi\AppData\Roaming\zuayisngjqe
2019-09-03 22:36 - 2019-09-03 22:56 - 000000000 ____D C:\Users\msi\AppData\Roaming\ohy5j5lfjq5
2019-09-03 22:31 - 2019-09-03 22:54 - 000000000 ____D C:\Users\msi\AppData\Roaming\v1fssm5gmoe
2019-09-03 22:31 - 2019-09-03 22:53 - 000000000 ____D C:\Users\msi\AppData\Roaming\dgnrigesqed
2019-09-03 22:31 - 2019-09-03 22:53 - 000000000 ____D C:\Program Files\BROQYAP8NX
2019-09-03 22:06 - 2019-09-03 22:29 - 000000004 _____ C:\Users\Все пользователи\lock.dat
2019-09-03 22:06 - 2019-09-03 22:29 - 000000004 _____ C:\ProgramData\lock.dat
2019-09-03 22:06 - 2019-09-03 22:07 - 000000342 _____ C:\Users\Все пользователи\ts.dat.seto
2019-09-03 22:06 - 2019-09-03 22:07 - 000000342 _____ C:\ProgramData\ts.dat.seto
2019-09-03 22:06 - 2019-09-03 22:06 - 000000008 _____ C:\Users\Все пользователи\ts.dat
2019-09-03 22:06 - 2019-09-03 22:06 - 000000008 _____ C:\ProgramData\ts.dat
2019-09-03 22:06 - 2019-09-03 22:06 - 000000004 _____ C:\Users\Все пользователи\irw.atsd
2019-09-03 22:06 - 2019-09-03 22:06 - 000000004 _____ C:\ProgramData\irw.atsd
2019-09-03 21:57 - 2019-09-03 22:31 - 000000000 ____D C:\Users\msi\AppData\Roaming\jtgylbtojn4
2019-09-03 21:45 - 2019-09-03 22:31 - 000000000 ____D C:\Users\msi\AppData\Roaming\uybzzpufdzi
2019-09-03 21:38 - 2019-09-03 21:38 - 000000000 ____D C:\Users\Все пользователи\QBtwoQoDE3OP
2019-09-03 21:37 - 2019-09-03 22:31 - 000000000 ____D C:\Users\msi\AppData\Roaming\ekz51sxntex
2019-09-03 21:37 - 2019-09-03 21:37 - 000000000 ____D C:\Users\msi\AppData\Roaming\qfvlhcumkgkr
2019-09-03 21:38 - 2019-09-03 21:38 - 000000000 ____D C:\Users\Все пользователи\Lamia
2019-09-03 21:36 - 2019-09-03 22:55 - 000000000 ____D C:\Program Files (x86)\Birtof
2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\uMAOe.exe
2018-04-12 02:34 - 2018-04-12 02:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\mDRiiaZZCiu.exe
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

  • Похожий контент

    • От maximqaee
      На сервере в учреждении порядка 100 машин , вирус пробрался в файловое хранилише и постоянно размножается, стоит kaspersky endpoint security 11?. Он их видит убирает, но они все равно остаются. Полную проверку провести не могу она идет более 2х недель а потом зависает. Помогите что делать?
    • От Siuris Stanislav
      1. Не удается просканировать систему с помощью данных приложений так как они банально не могут установиться(вирус блокирует загрузку любых антивирусов).
      2. Логи с автологера не получается собрать так как вирус блокирует процесс сбора логов, но есть логи с HiJack This(прикреплю)
      3. Заранее извиняюсь если что-то сделал не так. Спасибо!
      HiJackThis.log
    • От Pavel322
      Скачал Kaspersky Free, сделал полную проверку, сказал что все почистил и этого вируса больше нет, но это не так. Захожу в автозагрузку, а он все равно есть. Из-за этого вируса пропала половина рабочего стола с важными файлами. Никак не получается найти и удалить этот вирус. Выручайте!
    • От Tolstogan
      Вы победили? Заплатили? Такая же история. Можно объединится если дескриптор подойде

       
      Сообщение от модератора SQ Тема перемещена от сюда. Пожалуста не пишите в чужих темах.  
    • От Nurzhan29
      Шифровальщик [reddragon3335799@protonmail.ch][sel4].[23FE1164-16D47B74] зашифровал данные. Можно ли вылечить файлы?
×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.