Перейти к содержанию

Проблема шифровальщик [reddragon000@protonmail.ch][sel4].[FE4ABF3C-5CF49089]


Рекомендуемые сообщения

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    
    HKLM-x32\...\Run: [] => [X]
    Startup: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk [2020-05-26]
    ShortcutTarget: explorer.lnk -> C:\ProgramData\Windows\svchost.vbs (No File)
    
    2020-05-26 21:17 - 2020-06-09 23:24 - 000000000 ____D C:\Users\Все пользователи\Windows
    2020-05-26 21:17 - 2020-06-09 23:24 - 000000000 ____D C:\ProgramData\Windows
    
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От apxahreleon
      Добрый день, зашифрованы данные. Взлом был через RDP
      Addition.txt FRST.txt Шифрованные данные.zip Предположительно тело шифровальщика.zip Предположительно другое тело.zip Сообщение не экране.zip
    • От france
      Добрый день, поймали шифровальщика, требуется помощь в дешифровке. Файл лога во вложении.
      CollectionLog-2020.07.21-10.56.zip
    • От toser1
      Здравствуйте, Всем.
      01.06 В сеть проник шифровальщик через RDP и зашифровал файлы, теперь фалы имеют расширение  - *.docx[reddragon000@protonmail.ch][sel2].[E63DB329-1C4639E4] и так далее. Пострадало несколько ПК хотелось бы узнать есть какое решение этой проблемы. Заранее СПАСИБО.   
      Необходимые файлы прикрепил.
      CollectionLog-2020.06.10-12.53.zip Карты по бензину.docx[reddragon000@protonmail.ch][sel2].[E63DB329-1C4639E4].zip
    • От dackregin
      Здравствуйте, прошу помочь и наставить в расшифровке файлов данных. 
      Что необходимо? 
    • От buggy
      Добрый день.
      Вот, словили шифровальщика через открытый РДП порт.
      Есть шанс расшифровать?
      Прилагаю логи и зашифрованный файл.
      Спасибо.
      DTVService_ALPHABETA.dtv[reddragon000@protonmail.ch][sel4].[24433820-FD708CC9] CollectionLog-2020.06.19-20.00.zip
×
×
  • Создать...