Перейти к содержанию

Шифровальщик Hiddenhelp@cock.li

artemtlt
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
Startup: D:\Profiles\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
Startup: D:\Profiles\director\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
Startup: D:\Profiles\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
Startup: D:\Profiles\user-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
Startup: D:\Profiles\user-2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
Startup: D:\Profiles\user-3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
Startup: D:\Profiles\user-4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\AppData\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\AppData\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-2\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-2\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-2\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-2\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-2\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-2\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-2\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-2\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-2\AppData\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\AppData\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\AppData\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\AppData\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\AppData\HowToDecrypt.txt
2019-10-07 15:24 - 2019-10-07 20:09 - 000000804 ____R C:\Windows\Tasks\HowToDecrypt.txt
2019-10-07 15:24 - 2019-10-07 20:09 - 000000804 ____R C:\Windows\SysWOW64\HowToDecrypt.txt
2019-10-07 15:24 - 2019-10-07 20:09 - 000000804 ____R C:\Windows\SysWOW64\Drivers\HowToDecrypt.txt
2019-10-07 15:24 - 2019-10-07 20:09 - 000000804 ____R C:\Windows\HowToDecrypt.txt
2019-10-07 15:23 - 2019-10-07 20:09 - 000000804 ____R C:\Users\HowToDecrypt.txt
2019-10-07 15:23 - 2019-10-07 20:09 - 000000804 ____R C:\Program Files\HowToDecrypt.txt
2019-10-07 15:23 - 2019-10-07 20:09 - 000000804 ____R C:\Program Files\Common Files\HowToDecrypt.txt
2019-10-07 15:23 - 2019-10-07 20:09 - 000000804 ____R C:\Program Files (x86)\HowToDecrypt.txt
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после этого скрипта.
artemtlt

artemtlt

Опубликовано
  • Автор
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
Startup: D:\Profiles\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
Startup: D:\Profiles\director\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
Startup: D:\Profiles\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
Startup: D:\Profiles\user-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
Startup: D:\Profiles\user-2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
Startup: D:\Profiles\user-3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
Startup: D:\Profiles\user-4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HowToDecrypt.txt [2019-10-07] () [File not signed]
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-4\AppData\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-3\AppData\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-2\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-2\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-2\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:10 - 000000804 ____R D:\Profiles\user-2\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-2\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-2\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-2\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-2\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-2\AppData\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\user-1\AppData\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\sklad\AppData\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\director\AppData\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\Downloads\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\Documents\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\Desktop\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\AppData\Roaming\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\AppData\LocalLow\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\AppData\Local\Temp\HowToDecrypt.txt
2019-10-07 15:25 - 2019-10-07 20:09 - 000000804 ____R D:\Profiles\1c\AppData\HowToDecrypt.txt
2019-10-07 15:24 - 2019-10-07 20:09 - 000000804 ____R C:\Windows\Tasks\HowToDecrypt.txt
2019-10-07 15:24 - 2019-10-07 20:09 - 000000804 ____R C:\Windows\SysWOW64\HowToDecrypt.txt
2019-10-07 15:24 - 2019-10-07 20:09 - 000000804 ____R C:\Windows\SysWOW64\Drivers\HowToDecrypt.txt
2019-10-07 15:24 - 2019-10-07 20:09 - 000000804 ____R C:\Windows\HowToDecrypt.txt
2019-10-07 15:23 - 2019-10-07 20:09 - 000000804 ____R C:\Users\HowToDecrypt.txt
2019-10-07 15:23 - 2019-10-07 20:09 - 000000804 ____R C:\Program Files\HowToDecrypt.txt
2019-10-07 15:23 - 2019-10-07 20:09 - 000000804 ____R C:\Program Files\Common Files\HowToDecrypt.txt
2019-10-07 15:23 - 2019-10-07 20:09 - 000000804 ____R C:\Program Files (x86)\HowToDecrypt.txt
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после этого скрипта.

 

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Вложил подозрительный файл

это не шифратор.

 

Не нужно полностью цитировать выдаваемые Вам рекомендации. Для ответов есть область внизу страницы.

 

По поводу расшифровки напишите в теме на форуме BC, также нужно отправить там личное сообщение пользователю BloodDolly. В личном сообщении отправьте ему в архиве примеры шифрованных файлов и их оригиналы до шифрования. Без оригиналов расшифровка невозможна.

 

Сообщите здесь окончательный результат.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • itexno
      зашифровано все
      Автор itexno
      Пароль на архив 654258 в архиве все файлы и ключи + логи
      Dectryption-guide.rar
      в папке 3  ключи и прочее
    • merdOgli
      Шифровальщик
      Автор merdOgli
      Добрый день. у меня он же? 
       
      Dectryption-guide.txt
      Файлы выглядят как 
      GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
      RSAKEY-MJ-PI4638251970.key  RSAKEY-MJ-PI4638251970.key - .txt
       
      + есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса. 
      Как действовать чтоб получить алгоритм шифрования? 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • MikeOne
      Снова .ant_dec шифровальщик
      Автор MikeOne
      Собственно прочитав множество тем за последнюю неделю данная беда и меня настигла. Зашифровано ant_dec файлами, скорее всего через RDP
      FRST.zip включает в себя: FRST.txt, Shortcut.txt, Addition.txt
      CryptedFiles + Ransomware.zip включает в себя: Dectryption-guide.txt и пару зашифрованных файлов

      ссылка удалена - Пароль: virus 
      Virus_2.zip включает в себя Virus.zip
      Внутри: HOP.KEY, ant gmail.exe, mimikatz.exe и все сопутствующие файлы которые были найдены рядом с вирусом
      ПК до сих пор запущен (Не перезагружался) (Отключен от сети)
      Анализ DrWeb.Cureit скидываю

      FRST.zip CryptedFiles + Ransomware.zip
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме.
    • ИльяSL
      шифрование Trojan.Encoder.29750
      Автор ИльяSL
      Здравствуйте, файлы компьютера были зашифрованы Trojan.Encoder.29750 через подключение rdp
      Есть ли возможность создать скрипт или иное решение для их дешифровки? 
      Keys.7z
    • Vlads
      Атака шифровальщиком организации
      Автор Vlads
      Сегодня утром подверглись атаке шифровальщика. Вирус распространился по всей системе и зашифровал все бэкапы и базы данных. Все файлы имеют расширение "ant_dec" и в каждой из папок находится txt файл с запиской о выкупе. Прикрепил логи анализа системы при помощи Farbar Recovery Scan Tool и два зашифрованных документа согласно инструкции, а также файл с требованиями злоумышленников. Файл шифровальщика не удалось отыскать. Так же положил в архив файл HOP.KEY - ключ который требует злоумышленник для расшифровки данных находящийся из C:\Windows\System32.
      Для дешифровки.zip
×
×
  • Создать...