Перейти к содержанию

Необходима консультация по ShadeDecryptor


Михаил Кудаков

Рекомендуемые сообщения

Михаил Кудаков

Добрый день, уважаемое сообщество! 

  Прошу Вашей помощи в решении следующей проблемы. Несколько лет назад на ПК были зашифрованы важные файлы, к сожалению я не сохранил файл README для использования расшифровщика файлов, сами файлы остались, существует-ли какая-либо возможность расшифровать данные файлы без фала README?


С правилами создания запроса ознакомлен, прикладываю логи


Логи

CollectionLog-2020.02.07-13.31.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Несколько лет назад на ПК были зашифрованы важные файлы

Логи собраны на том же ПК?

 

Несколько (2-3) зашифрованных файлов упакуйте в архив и прикрепите к следующему сообщению.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(20);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

 

"Пофиксите" в HijackThis:

O4-32 - HKLM\..\RunOnce: [{11CCFCD4-96F1-42A7-99E8-6C37C0C8E207}] = C:\windows\system32\cmd.exe /C start /D "C:\Users\8FEE~1\AppData\Local\Temp" /B {11CCFCD4-96F1-42A7-99E8-6C37C0C8E207}.cmd

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты
Михаил Кудаков

Логи собраны на том же ПК?

 

Нет, к сожалению от того ПК остался только HDD с зашифрованными файлами

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

Выполнено

 

"Пофиксите" в HijackThis:

 

Пофикшено

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

Прикрепил

 

Несколько (2-3) зашифрованных файлов упакуйте в архив и прикрепите к следующему сообщению.

 

Прикрепил 

 

 

CollectionLog-2020.02.07-21.52.zip

файлы.rar

Изменено пользователем Михаил Кудаков
Ссылка на сообщение
Поделиться на другие сайты

Нет, к сожалению от того ПК остался только HDD с зашифрованными файлами

В этом случае логи бесполезны. Но кое-какие неполадки системы исправлены.

 

Предположу, что расшифровки нет. Поддавались некоторые ранние версии.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

+

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Ссылка на сообщение
Поделиться на другие сайты
Михаил Кудаков

 

 


Проведите эту процедуру.

Процедура была проведена, но отчёт загрузить не могу, слишком большой файл, 413 Request Entity Too Large

Увы, коммерческой лицензии на продукты у меня нет, спасибо за помощь, очень жаль, что расшифровка невозможна

Ссылка на сообщение
Поделиться на другие сайты

 

Проведите эту процедуру.

Процедура была проведена, но отчёт загрузить не могу, слишком большой файл, 413 Request Entity Too Large

Увы, коммерческой лицензии на продукты у меня нет, спасибо за помощь, очень жаль, что расшифровка невозможна

 

Она невозможна только без файла readme.txt. В публичной утилите ShadeDecryptor собраны далеко не все возможные ключи.

Ссылка на сообщение
Поделиться на другие сайты

отчёт загрузить не могу, слишком большой файл

Загрузите на файлообменник, ссылку на скачивание отправьте мне в ЛС.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • mike 1
      От mike 1
      Здравствуйте!
      В данной теме указана информация, которая поможет Вам найти ответы на часто возникающие вопросы по использованию корпоративной линейки продуктов "Лаборатории Касперского".
       
      Ответы на часто задаваемые вопросы; Онлайн справка по корпоративным продуктам; Как получить файл ключа на основе кода активации для корпоративных продуктов; Статус поддержки корпоративных решений "Лаборатории Касперского"; Плагины управления для Kaspersky Security Center и Kaspersky Security Web Console; Отправить подозрительный файл в вирусную лабораторию, сообщить о ложном срабатывании; Как подготовить лог утилиты GetSystemInfo;  Основные шаги диагностики проблем с Kaspersky Endpoint Security для Windows; Видеоматериалы по продуктам; Обучение по продуктам; Создать официальный запрос в техническую поддержку "Лаборатории Касперского" (требуется регистрация).   
      Если Вы не нашли ответа на свой вопрос в Базе знаний, данной теме или через поиск по форуму, то Вы можете создать свою тему в разделе, используя следующие рекомендации:  
       
       При создании темы старайтесь указывать операционную систему, точную версию продукта, по которой у Вас вопрос или проблема;  По возможности прикладывайте дополнительные данные (скриншоты, шаги воспроизведения, отчеты);  Старайтесь не писать в чужих темах, если у Вас похожая проблема. Источник проблемы может быть разный и такие сообщения могут ввести в заблуждение тех, кто пытается Вам помочь. Лучше будет создать свою тему по проблеме.  
      Помните, что на форуме Вам, как правило, отвечают такие же простые пользователи, как и Вы.
      Сотрудники "Лаборатории Касперского" имеют группу "Команда ЛК".
    • Алмат
      От Алмат
      Здравствуйте!
      Скажите пожалуйста, есть ли решение по данного рода шифровальщику - id52413C09_3259_restore1_helper@gmx.Banta
    • SimplY
      От SimplY
      Добрый день.
      Ситуация следующая.
      Внятной поддержки нет, помогите советом, что делать.
      Оплатил продление Kaspersky Small Office Security. 
      Получил ключ. 
      Мне его предложило ввести в окно, что я и проделал. Теперь у меня параллельно активированная лицензия и по ней идёт срок, а основная так и не продлилась. Идиотизм, как это исправить?
      И как компенсировать потраченные дни лицензии.
    • Mishail
      От Mishail
      Здравствуйте, споймал Троян Wacatac.B!ml. В журнале угроз показывает что найдено 2 угрозы, а в полном журнале время от времени появляется этот Троян


    • Mira
      От Mira
      Не удаляется MEM.TROJAN.WIN32.SEPEH
      Лечил с перезагрузкой компьютера не помогло, вирус появился обратно сразу после лечения
      Результаты сканирования FRST:
      Scan-FRST.rar
×
×
  • Создать...