Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Помогите дешифровать файлы! Пострадало очень много документов на рабочем компе.

Опубликовано

Я вам отправил ссылку на порядок оформление запроса, нужны логи Вашего ПК для того, чтобы убедиться, что шифровальщик более не присутствует в вашей системе.

По поводу расшифровки напишите в теме на форуме BC, также нужно отправить там личное сообщение пользователю BloodDolly. В личном сообщении отправьте ему в архиве примеры шифрованных файлов и их оригиналы до шифрования.

Обратите внимание, что без оригиналов расшифровка невозможна.

Опубликовано

Здравствуйте!

 

Тип вымогателя Ouroboros v6, расшифровки нет.

 

Почему не собрали логи по правилам с помощью Autologger?

  • Спасибо (+1) 1
Опубликовано

Нет, в архиве логи FRST и зашифрованный файл с запиской. Перечитайте ещё раз пункт 2 правил создания запроса.

  • Спасибо (+1) 1
Опубликовано

В этот раз вы почему-то собрали логи устаревшей версией.

 

Установлены два антивируса - Avast и AVG. Это не увеличивает, а уменьшает защиту.

Один удалите, один оставьте.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Avast Secure Browser

AVG Secure Browser

Bing Bar

Google Toolbar for Internet Explorer

Mail.Ru Спутник 2.4.0.516

Кнопка "Яндекс" на панели задач

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • Спасибо (+1) 1
Опубликовано

Соберите свежие логи FRST.txt и Addition.txt

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ВладимирЗ
      Автор ВладимирЗ
      Зашифровали гады данные
      Dectryption-guide.txt
    • itexno
      Автор itexno
      Пароль на архив 654258 в архиве все файлы и ключи + логи
      Dectryption-guide.rar
      в папке 3  ключи и прочее
    • merdOgli
      Автор merdOgli
      Добрый день. у меня он же? 
       
      Dectryption-guide.txt
      Файлы выглядят как 
      GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
      RSAKEY-MJ-PI4638251970.key  RSAKEY-MJ-PI4638251970.key - .txt
       
      + есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса. 
      Как действовать чтоб получить алгоритм шифрования? 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • MikeOne
      Автор MikeOne
      Собственно прочитав множество тем за последнюю неделю данная беда и меня настигла. Зашифровано ant_dec файлами, скорее всего через RDP
      FRST.zip включает в себя: FRST.txt, Shortcut.txt, Addition.txt
      CryptedFiles + Ransomware.zip включает в себя: Dectryption-guide.txt и пару зашифрованных файлов

      ссылка удалена - Пароль: virus 
      Virus_2.zip включает в себя Virus.zip
      Внутри: HOP.KEY, ant gmail.exe, mimikatz.exe и все сопутствующие файлы которые были найдены рядом с вирусом
      ПК до сих пор запущен (Не перезагружался) (Отключен от сети)
      Анализ DrWeb.Cureit скидываю

      FRST.zip CryptedFiles + Ransomware.zip
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме.
    • ИльяSL
      Автор ИльяSL
      Здравствуйте, файлы компьютера были зашифрованы Trojan.Encoder.29750 через подключение rdp
      Есть ли возможность создать скрипт или иное решение для их дешифровки? 
      Keys.7z
×
×
  • Создать...