Перейти к содержанию
Авторизация  
Акеллар

Щифровальщик [corpseworm@protonmail.com_fast][].* *-рандомное расширение

Рекомендуемые сообщения

Доброго времени суток!


 


Словили Шифровальщик.


 


Файлы вида имяфайла[corpseworm@protonmail.com_fast][].* *-рандомное расширение


 


README.txt с текстом...decrypt files ? write here corpseworm@protonmail.com"


 


Имеется дистрибутив драйверов на принтер и пара иконок - зашифрованные и нормальные...... 


 


Помогите пожалуйста......


 


 


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SpyHunter 5 удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Получено от  krokokot

 

Здравствуйте.

Нами словлен тот же шифровальщик.

Отправили деньги - расшифровщик не получили.

Огромная просьба - отпишитесь в своей теме, что платить бесполезно, ничего не присылают.

Этим вы поможете другим людям - они не отправят деньги.

Спасибо заранее.

 

Мне не сложно..... Не верьте мошенникам.....

--------------------------------------------------------------------------------------------------------------------------------------------------

 

scan_frst.rar

Изменено пользователем Акеллар

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Получено от  krokokot

чтобы не возникало подобных ситуаций, совет простой: своевременно и регулярно делайте бэкапы на отдельных носителях. Платить или не платить злоумышленникам - каждый решает сам на свой страх и риск.

 

Пароль от RDP смените.

 

Расшифровки этого варианта нет и вряд ли возможна в обозримом будущем. Будет только зачистка мусора.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {3A15FE28-8CCB-470C-9F58-AC6E2DCB2863} - \WindowsCleaner -> No File <==== ATTENTION
Task: {47F26909-A268-4BC1-AB41-A55C5B75E156} - System32\Tasks\Microsoft\Windows\A1F2E33A2-FE7D-495C-ADBD-311FDC3C4893 => C:\Users\Надежда\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\FD3ACADB-56B2-4A7D-ABC4-85E831D53F41.exe <==== ATTENTION
Task: {5E70AC4D-3FB0-435D-A0FC-A7B23DBD5A97} - System32\Tasks\Microsoft\Windows\CEB4C416E4F03F97485A9D5658702B66 => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe
Task: {7059DA44-590A-47D3-82F6-ED906FF1AB3A} - \SearchGo Task -> No File <==== ATTENTION
Task: {78A58600-A18B-40DE-B682-EFAA686E130B} - System32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service => C:\ProgramData\KRB Updater Utility\krbupdater.exe
Task: {7BCED1F5-33A7-4C1E-8091-25BCBD51FED7} - System32\Tasks\Microsoft\CEB4C416E4F03F97485A9D5658702B66SB => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe
Task: {7FA05072-4F14-4BEA-9FB5-E9E8344EBC72} - \syslog -> No File <==== ATTENTION
Task: {882A59BF-8306-4635-9E7E-BA3829774561} - System32\Tasks\Microsoft\KRBUUS\KRBLNKRUN => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe
Task: {B26E109C-4071-455A-9A3F-6B2EA2EC8C6D} - System32\Tasks\Microsoft\CEB4C416E4F03F97485A9D5658702B66 => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\Надежда\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\AppData\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\AppData\Local\README.txt
2019-11-20 02:36 - 2019-11-20 02:36 - 000000072 _____ C:\Users\Надежда\Downloads\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\Documents\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\Desktop\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\AppData\Roaming\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\AppData\README.txt
2019-11-20 02:29 - 2019-11-20 02:29 - 000000072 _____ C:\Users\Надежда\AppData\LocalLow\README.txt
2019-11-20 01:38 - 2019-11-20 01:38 - 000000072 _____ C:\Users\Надежда\AppData\Local\README.txt
2019-11-20 01:38 - 2019-11-20 01:38 - 000000072 _____ C:\Users\Надежда\AppData\Local\Apps\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Downloads\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Documents\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Desktop\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Local\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\user\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Downloads\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Documents\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Desktop\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\AppData\Roaming\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\AppData\README.txt
2019-11-20 01:35 - 2019-11-20 01:35 - 000000072 _____ C:\Users\user\AppData\LocalLow\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\user\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Public\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Public\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\LocalLow\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\akellar\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\akellar\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Downloads\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Documents\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Desktop\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\Roaming\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\LocalLow\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\Local\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\Documents\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\Desktop\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Public\Documents\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Public\Desktop\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\Documents\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\Desktop\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Program Files (x86)\README.txt
2019-11-20 01:20 - 2019-11-20 01:20 - 000000072 _____ C:\Program Files\README.txt
2019-11-20 01:12 - 2019-11-20 01:12 - 000000072 _____ C:\Program Files\Common Files\README.txt
2019-11-20 01:10 - 2019-11-20 01:10 - 000000072 _____ C:\Users\README.txt
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.