wannacash 2.0 [РАСШИФРОВАНО] WANNACASH v170720

[daa_sasha]

Все значимые файлы на ВАШЕМ компьютере были зашифрованы с помощью криптографической библиотеки "OpenSSL" при использованием AES-256-CBC + RSA 1024bit шифрования.
---------------------------------------------------------------------------------------------------------------------
Я заверяю, что ВЫ сможете легко восстановить все свои файлы.
---------------------------------------------------------------------------------------------------------------------
Стоимость полной дешифровки данных стоит - 10'000 тыс. российских рублей.
---------------------------------------------------------------------------------------------------------------------
Чтобы подтвердить мои намерения, отправьте мне на почту 1 пострадавший файл ( любой кроме документа ! ), и ВЫ получите его расшифровку.
Почта: mylifeisfear@cock.li
Резеврная почта: safronov@cock.li - Если не отвечаю в течении суток, пишите на резервную почту.
Не забывайте проверять папку спама
Я не использую другие емейл адреса. Только выше указанные.
---------------------------------------------------------------------------------------------------------------------
У ВАС есть ровно 7 дней на связь со мной. После 25.07.2020 числа в расшифровке ВАМ будет отказано. Я предупредил.
---------------------------------------------------------------------------------------------------------------------
* Не пытайтесь расшифровать ваши данные с помощью сторонних программ, это может привести к повреждению или другим неприятным для ВАС последствиям.
* Крайне не рекомендую обращаться за помощью на форумы антивирусных компаний. Только лишь потеряете время на ожидание отрицательного ответа.
_____________________________________________________________________________________________________________________
WANNACASH v170720
182569
ID: 436438309

 

 

Помогите!!!!

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[daa_sasha]

логи и файлы

FRST.rar Addition.rar Как расшифровать файлы.rar

[thyrex]

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {026ac6a9-a6e5-4434-8266-9208477855d9} - no filepath
Task: {028937da-28c1-4354-a2b6-e5bf282f1912} - no filepath
Task: {03fdfe66-c3c0-4571-918c-f8b13aee7e2f} - no filepath
Task: {0504a06d-e171-435f-b6eb-2262bff38d12} - no filepath
Task: {07dcdd94-496e-4a20-97a2-cff2b31b99c9} - no filepath
Task: {08cf4ae3-4614-4a92-9119-542489f6ccd7} - no filepath
Task: {08d21c1d-73b8-476f-b2fe-acd120055658} - no filepath
Task: {0ac50500-ada8-4384-afde-da6193f08ba3} - no filepath
Task: {0b236b82-6e58-4bbd-9536-187222652dcf} - no filepath
Task: {0b4c830b-5af1-4652-8ba2-b6382d07dde4} - no filepath
Task: {0d3e8677-e49d-4293-a47a-e59b0192b372} - no filepath
Task: {0e5f206e-713a-4d97-883d-adafb944f68b} - no filepath
Task: {0e6f5359-a6b9-4d91-a423-f70aa1072706} - no filepath
Task: {0fcf3ee2-b063-4c56-914a-fb54bdae0cc9} - no filepath
Task: {11b07ca3-0932-43ec-a140-39fe2815e09c} - no filepath
Task: {1205281b-95cf-4448-8afa-e606312d2f57} - no filepath
Task: {1222f5e1-8744-4abb-850f-ce664a06304d} - no filepath
Task: {125fcf18-4481-4558-83f2-0e78788f8024} - no filepath
Task: {13370b31-5f39-4327-a7d5-9ecf4ae2321a} - no filepath
Task: {1345f5a8-62a3-4b0a-8127-aeacce995a11} - no filepath
Task: {13941798-29fb-4b40-b6ce-a60182a79fc4} - no filepath
Task: {14fd44fd-e168-4e68-ad24-3dd95edf3fd0} - no filepath
Task: {1574f1e9-73e7-4724-b76d-8a95dcd98731} - no filepath
Task: {157df035-053b-481b-989c-954f717894d5} - no filepath
Task: {16a00c3a-459c-4a7b-b3d7-567f41227f65} - no filepath
Task: {16e92972-83ed-4233-98c7-70d79107d337} - no filepath
Task: {1832d046-44fb-4daf-9d5f-7d525104ab3d} - no filepath
Task: {1837365c-50a8-4c7a-8da3-a675f4ca2305} - no filepath
Task: {186cd94f-4dc0-47bc-8004-b168a59799c0} - no filepath
Task: {18b52027-90b2-4709-a114-d5ac2d5f8a06} - no filepath
Task: {18fa96fd-dccc-495c-acd1-496d6d0da7dd} - no filepath
Task: {1ac11b88-9bec-4730-953b-5be80694a01e} - no filepath
Task: {1c5d2ad2-d767-46ee-ad21-5de6d54c41fa} - no filepath
Task: {1c7b9e31-1431-4eea-a811-9e5b73aaca30} - no filepath
Task: {1ddb4a54-5f11-4099-a2c5-724bed04ace0} - no filepath
Task: {20cebb59-26c5-4987-9316-e78a8e898124} - no filepath
Task: {2442cab2-3c1d-4005-a476-6aab7ef49223} - no filepath
Task: {2562ecc4-6f8a-4fd9-8bdc-868170ac0355} - no filepath
Task: {266e0493-c259-413d-94b9-a66322191dc6} - no filepath
Task: {26c57546-42b3-4a03-ad61-af1dd4cc82d8} - no filepath
Task: {2703ae59-2f0d-4178-9b9d-5d22ed078e43} - no filepath
Task: {27a88e0a-2c78-4dec-8204-a88fca7bf5e8} - no filepath
Task: {29102ee3-96f4-4d8e-bf67-0cb4f5cc415e} - no filepath
Task: {2a81b5ed-b53b-4b03-8ae4-90b0ca7899eb} - no filepath
Task: {2b73ea1e-ce69-42af-8b74-70479331223d} - no filepath
Task: {2bae9b95-af7d-432a-bcf9-e7bd9f08ee0b} - no filepath
Task: {2c077987-656a-4a5a-8dd9-4a332dafa448} - no filepath
Task: {2c09d2bb-3a99-4451-9ca8-261ad7674480} - no filepath
Task: {2ce8a9c0-7b29-40b6-8b98-4f33f27512ca} - no filepath
Task: {2e1e1136-221c-4fd6-a539-789f6573576d} - no filepath
Task: {2ec40b13-9909-47dd-89fb-4d89567eebba} - no filepath
Task: {2f1642d0-79fa-4c4b-8bc0-ef9515ea3b54} - no filepath
Task: {2fcb2318-8047-4d0f-a673-5b4e118bc6a7} - no filepath
Task: {314468d4-6b5b-4781-86e2-38f8b471a192} - no filepath
Task: {3240a1e0-9025-45c6-ba63-dadd7b2da0fe} - no filepath
Task: {32a910c1-860c-421e-997b-bb14465ffef4} - no filepath
Task: {33cc0ef4-8f9d-4431-ab69-4435e1510077} - no filepath
Task: {344e2292-7043-44cf-80fc-5cd87f20e33a} - no filepath
Task: {34d34438-bcb5-45cb-92a5-df5865c561ee} - no filepath
Task: {35c918f9-af1a-49f9-becd-52d4e65538ee} - no filepath
Task: {36863c60-e81f-46d0-86d9-32dc7858cd49} - no filepath
Task: {3784d523-9ff0-4964-bca5-75b44f35c638} - no filepath
Task: {3c6e14a5-f2cd-4cca-88f8-0c2dc9f15951} - no filepath
Task: {44259d96-b07e-4cc2-ae69-af08b261e26c} - no filepath
Task: {447488d7-e78f-473a-85ee-6f6c233733b9} - no filepath
Task: {44b8f850-1db4-4652-bd56-de2a1e49233e} - no filepath
Task: {44ec5b47-0905-4d28-b2f4-a2d674bef3b2} - no filepath
Task: {450533e4-e385-48d6-932a-b00eb09dc832} - no filepath
Task: {4664f67f-6211-4576-a160-0dcea82a748e} - no filepath
Task: {47f206be-2186-45e2-a17f-221bfa61f52b} - no filepath
Task: {4808e893-5e21-4d6e-b8b8-2365227ea6b0} - no filepath
Task: {48490e17-7ed0-4e47-a85d-43258a8e00a2} - no filepath
Task: {4a4e4656-2f2a-48d2-8d0f-03ddec21a095} - no filepath
Task: {4a84d135-63e0-4f36-9aa4-348a205ecd34} - no filepath
Task: {4d5c6d4f-8003-49f4-8b0f-e2ebab7119f9} - no filepath
Task: {4d7d3329-8720-4dce-875d-a7574c4085c9} - no filepath
Task: {4df249a8-63e6-4e8b-a17d-638fc4d4c4a7} - no filepath
Task: {50f1c9de-4c43-4916-a021-d6fab209d333} - no filepath
Task: {512207a9-5515-4660-912a-e27520dea35f} - no filepath
Task: {543d1527-525c-4eb0-ad34-f8ec2ece9671} - no filepath
Task: {5467a86b-ad55-4f02-9569-b0ca69d63693} - no filepath
Task: {576da158-3a7e-4422-9651-619f3cdc7183} - no filepath
Task: {58fe58f7-ad8f-440d-b89b-232746a21f66} - no filepath
Task: {5a4845cf-b50d-4e56-ba4c-6281c3a2312b} - no filepath
Task: {5a77fabb-94e1-47a0-96ed-a2d53df53dfd} - no filepath
Task: {5a7e1b55-4e8c-4f5d-bfc5-b19e46654126} - no filepath
Task: {5b274921-38c1-4e86-8b76-a46c4797b955} - no filepath
Task: {5bc14a63-71a4-4f11-a498-ae07a5ed6b2d} - no filepath
Task: {5bc27d77-27cc-4d54-8b18-073e2de64274} - no filepath
Task: {5c53fef7-9084-4736-9fdd-dee0c23c269d} - no filepath
Task: {5c5c5341-1b9b-42d6-b809-d8efab62ecca} - no filepath
Task: {5dc41c96-465d-428a-a29d-7ba5476384a9} - no filepath
Task: {5e067514-9d07-4c88-b638-a01cb199650c} - no filepath
Task: {5e1fcd6d-d958-470a-915c-43a9418cca12} - no filepath
Task: {5ef9c87e-2573-4c81-8e50-727eefc220e4} - no filepath
Task: {5fd79a6b-2832-450c-abed-428c8764c01a} - no filepath
Task: {60fc8d56-d592-4990-a379-886a871e59b3} - no filepath
Task: {6187eb67-8f49-4797-8f0e-16d28c854128} - no filepath
Task: {634df45c-b1c4-47c3-bbf4-3b5a8a8a49ae} - no filepath
Task: {63c2483f-de1d-45f0-98c0-74feefe56f15} - no filepath
Task: {64aabcc1-fbeb-421d-9197-ff4693c76fb1} - no filepath
Task: {64bf69a2-42db-43aa-aeb3-31b791dd4324} - no filepath
Task: {64cfa096-c8ce-481b-9341-5580c4e8e9a8} - no filepath
Task: {69af7a6c-5694-45d0-98fa-ccddfe8c1ed8} - no filepath
Task: {6d4cd1e4-bee4-44f8-9e04-94e7960007bd} - no filepath
Task: {6e49bfea-8bf6-4fef-ae33-1b97178b97f2} - no filepath
Task: {6fedd400-65bc-4d16-96de-19229721f84d} - no filepath
Task: {7198f2a5-9458-4e48-9942-10d809259942} - no filepath
Task: {74d9345a-4524-4db5-8680-49987b36431b} - no filepath
Task: {74fd0fb8-55cb-49f5-a2ad-939c05f499aa} - no filepath
Task: {76155ab6-afc3-4c4e-b333-bca693fb83fe} - no filepath
Task: {78477be2-17d6-4250-81c0-efcd056fd561} - no filepath
Task: {7950ad05-808a-41e7-a41a-9d4836fbe8cd} - no filepath
Task: {7a7dfa5b-8e5e-43a8-84b2-eb389d3fda07} - no filepath
Task: {7abb0e28-eb00-43b7-bb0b-724d61b1c325} - no filepath
Task: {7cb647b8-7299-4845-9c9d-e45341b7692d} - no filepath
Task: {7f03f316-5024-47e5-8a08-f2c80e3ecd1e} - no filepath
Task: {803d808b-e289-4d50-ac94-140b74cc7522} - no filepath
Task: {81fe23bc-adf8-4bd0-bb79-323d90e92747} - no filepath
Task: {82a7629a-ec71-4021-ac66-2e12f575c9ec} - no filepath
Task: {83339912-2c5f-4449-aa46-2cc7bc16d657} - no filepath
Task: {85bb17ad-90a8-4278-8ed9-b98a9dab4276} - no filepath
Task: {864d2346-e931-4eba-8850-50234fd45c9b} - no filepath
Task: {8906f78a-67f7-4cf2-ad57-606b113ebdfa} - no filepath
Task: {8a203120-49d8-40f7-98e3-beb79c1c2655} - no filepath
Task: {8b2d8906-f42b-49b8-a4ba-590cb3b1f4a5} - no filepath
Task: {8c7a412c-4834-4e78-87fa-9b09e99b7431} - no filepath
Task: {8dabedd2-4bde-42e3-946e-a10d849e8893} - no filepath
Task: {90ccdd6e-1271-444b-956a-085387ec20fc} - no filepath
Task: {93662675-d803-43c1-b041-70a29e061747} - no filepath
Task: {938d51e5-8a83-44da-a005-5a31bcf5e458} - no filepath
Task: {93d3df42-b745-4ff1-89b4-91dc25948b74} - no filepath
Task: {950327d5-49dd-4531-a1ef-13987d005cdb} - no filepath
Task: {9789b67d-cd23-4750-868b-c1061d97630c} - no filepath
Task: {97c11636-37f1-4597-909c-c18a2cb73178} - no filepath
Task: {98739906-11cf-402f-ac20-9bdfc44aa0bb} - no filepath
Task: {987eeec9-a166-4609-980f-790a59c7e634} - no filepath
Task: {98a0984c-0c14-4568-9230-a5f0a6bcb69a} - no filepath
Task: {98b0f1f9-6c0b-4398-9c43-0540b8fd7952} - no filepath
Task: {994d60e6-b8b8-437e-a7c5-d40f30a6c0c4} - no filepath
Task: {9a7539e3-9a6d-43d3-84c8-c34431be7441} - no filepath
Task: {9b21722b-0391-4797-b5a7-ca1e6cbdc9c9} - no filepath
Task: {9b39142f-2cca-4777-91f0-a1039c04f6cf} - no filepath
Task: {9d4c365d-33d0-4da8-83f3-66694e322494} - no filepath
Task: {9e73827e-5398-4129-80c6-4435c1f535af} - no filepath
Task: {9efa348e-b190-4c77-8007-8e6058f168f7} - no filepath
Task: {9f03718e-b4cf-469b-a21e-30b2604ce2a2} - no filepath
Task: {a096d51a-7c96-49b8-a974-289c714ed345} - no filepath
Task: {a16c53c4-3ead-43d1-a99f-39859285dd8f} - no filepath
Task: {a45fcee2-faca-47ff-af6b-1e2c0c2e6dc8} - no filepath
Task: {a6b4afc3-24a0-4781-a82a-f674ea28ff73} - no filepath
Task: {a6f06b0e-a30d-4680-8feb-92aac6927198} - no filepath
Task: {a7665584-f607-433f-b74a-dbe9358f3280} - no filepath
Task: {a87200ae-14cd-40fd-bec3-4c225cbae745} - no filepath
Task: {a8ab8363-2c19-4376-9edc-02847b50efb0} - no filepath
Task: {a8b101ca-3a75-44a7-b8bd-430f6fa6643b} - no filepath
Task: {aa3c0a1b-158d-4feb-b83b-15585e8943de} - no filepath
Task: {ac2f0144-65e9-409a-a25d-027efaa45e3b} - no filepath
Task: {afa4e2e6-6bd6-4647-8c03-a1b482d8ea05} - no filepath
Task: {b1463811-b04c-41c7-988d-4d48ae1b9b55} - no filepath
Task: {b2c5d502-198e-422d-8ff3-bb0da12d221b} - no filepath
Task: {b3e4961d-f3b0-40c8-93a2-2203e0ebe560} - no filepath
Task: {b4003cbe-c83c-44f8-90f2-c736e6b672ca} - no filepath
Task: {b41cac32-9e49-43c3-a8c8-a91a25201096} - no filepath
Task: {b4c6b895-4256-4d62-8c03-1d7553d9cec4} - no filepath
Task: {b55972fc-bb6b-4e92-92f2-0735838b925b} - no filepath
Task: {b5903a09-ea1a-40c4-8758-f0a1d53ee9b0} - no filepath
Task: {b686ba5e-e247-4402-9ecd-a50637534786} - no filepath
Task: {b6fdb136-59f0-4067-918a-12c84b0a68df} - no filepath
Task: {b7e95470-0b6e-40fe-9d42-470356a8fadf} - no filepath
Task: {b8423c0c-652d-4c66-88f4-1c243830d26a} - no filepath
Task: {b97db219-c250-4d99-9137-840ce3234eb5} - no filepath
Task: {b9a3db88-6fad-40b6-bc83-0116fb0770f1} - no filepath
Task: {ba80b505-4f4e-4022-9e26-dc81d877c66a} - no filepath
Task: {bc2cc983-d9f7-49e4-b3de-1e027cd977dc} - no filepath
Task: {bff3b43a-429a-4e96-9d92-afc51c60ba24} - no filepath
Task: {c030b179-5f5c-4e8c-bdbe-3bca708b8f8f} - no filepath
Task: {c2a53cc2-af7e-4a01-9c98-ad0704bf96a0} - no filepath
Task: {c493ef6d-c546-4bbc-8af4-a35846ae64cf} - no filepath
Task: {c4c51e31-7ffe-456d-a98b-b2385570013b} - no filepath
Task: {c5d02306-1349-4359-bc17-51c48165c2df} - no filepath
Task: {c6b5e8c5-d5e9-4aa0-a559-3514693cccd9} - no filepath
Task: {c70a6f96-3836-4aa0-8359-d6d3762538c6} - no filepath
Task: {c82426f2-4f20-4e2d-b0d8-9749bf91a33e} - no filepath
Task: {c8c94839-424d-45a7-8406-b430e53ac5f6} - no filepath
Task: {c8f1ac06-4556-4747-b981-e3ffef7183a3} - no filepath
Task: {c96787a4-c2fd-4cd4-8148-a090aac12709} - no filepath
Task: {c9de179b-34a6-434b-9e73-0659dbf5fca2} - no filepath
Task: {c9fb3d3c-35c6-4895-bf8e-0b6d8a258070} - no filepath
Task: {ca94d747-1b2b-4633-9b73-69bba73b559e} - no filepath
Task: {caa499eb-eed4-407e-8ad7-1586990fc1fa} - no filepath
Task: {cadb1773-f311-4ad3-b368-b24fcbd3a8ec} - no filepath
Task: {cb9b80b7-d0e2-4359-9e77-8ebc7f0845c8} - no filepath
Task: {cce0c5ca-a963-45e0-a7b0-2aad4b404317} - no filepath
Task: {cd1a1d40-5fb8-42fc-a323-6666db790b35} - no filepath
Task: {ce289dae-3619-4485-bedc-ccf9470360ef} - no filepath
Task: {d0509ab9-a3f4-4981-92d0-7d453c10e3da} - no filepath
Task: {d26718a1-e5f0-4140-ac19-41c1a51f610d} - no filepath
Task: {d27d1612-1217-4fa9-bde9-a1c793d0b0f0} - no filepath
Task: {d3cfa1a8-6371-4b94-96be-ddb2ac2bcf82} - no filepath
Task: {d4c95476-eb34-4d15-a285-63213eaf5e64} - no filepath
Task: {d57ca828-25be-4213-82cd-090462e878aa} - no filepath
Task: {d58f779c-0dd7-4a4e-a228-af38d44efb62} - no filepath
Task: {d5d6d8d3-9d23-41c5-9b56-6cc9e328f724} - no filepath
Task: {da51f047-42ae-4323-b358-3c027f30fb08} - no filepath
Task: {da83029f-206c-415d-b9a7-9ed697d4c001} - no filepath
Task: {dc326c77-e7df-4511-95c2-40c167265186} - no filepath
Task: {dc7abb6a-d27a-48a1-9cff-cfd4a87fe12d} - no filepath
Task: {dc8b5537-eb1e-4154-87de-d62f939938f1} - no filepath
Task: {DCB8338E-8243-4CAD-A895-A1C2FE91BF95} - System32\Tasks\Администратор => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Администратор /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== ATTENTION
Task: {dd514588-b5bf-4fcd-af2e-2fe3972ede08} - no filepath
Task: {dd67c628-f013-4d8a-a077-f41b0785a38d} - no filepath
Task: {e08d590b-bc8c-4197-9e78-db2f3bc44086} - no filepath
Task: {e0c42251-f3cc-471c-b10c-8b47e17fca5b} - no filepath
Task: {e1d33bbb-1c97-44be-b1c0-87944ca9bf28} - no filepath
Task: {e22235f6-0a5f-4a77-a6a3-281079b00301} - no filepath
Task: {e34fcd43-5320-4a63-a145-a3ba449c4456} - no filepath
Task: {e37054fb-aad2-4f59-9498-5fb841913131} - no filepath
Task: {e387ae14-6b4d-4fe9-b872-b2d72929731e} - no filepath
Task: {e3ffc25b-e5e8-4c47-adb2-8e9e8c4216c8} - no filepath
Task: {e4770624-7f92-4845-9387-b789a8b5a7b4} - no filepath
Task: {e4e5802b-e8ec-4157-85dc-2be4eb2b6223} - no filepath
Task: {e5a4eef3-8f85-4491-85cb-4d51068da27e} - no filepath
Task: {e5aa4230-f0ee-45c5-8e6a-77873b581fbf} - no filepath
Task: {e763812a-5cac-4e1a-a032-88eef8a88c7a} - no filepath
Task: {e868b67b-6dc0-483b-8b7d-13226eb55752} - no filepath
Task: {eb91300f-24b6-440b-8ecc-6251601573c8} - no filepath
Task: {ecbd610c-21c1-4964-aec0-51ac76150d81} - no filepath
Task: {ed8d1d21-c2b3-43c6-90b2-495e1b6b8e34} - no filepath
Task: {eff85a0c-40b2-46b4-bbbb-6676fe832732} - no filepath
Task: {f02d7954-e90d-41ce-8ed3-a1643d806206} - no filepath
Task: {f1757297-2679-4b30-9f96-1e988c2de600} - no filepath
Task: {f1969dba-37b4-417b-ab5e-6667dcaa0566} - no filepath
Task: {f2102e5b-f704-43b1-88bb-5ab8fc3126f3} - no filepath
Task: {f26f4207-80d6-4a52-978a-a78be6274b8a} - no filepath
Task: {f292c060-460f-474a-b00a-f61e92e1e200} - no filepath
Task: {f3ac521e-6fa8-48d4-aeb8-80fbdb0e7897} - no filepath
Task: {f3ba7c51-7539-40f0-928d-cbc8bf670212} - no filepath
Task: {f4a03739-eb30-4b73-a0a3-6ade3760ce6a} - no filepath
Task: {f4a9ba1f-9c2b-46c8-981f-677af06a097a} - no filepath
Task: {f4b1ab9f-8d90-450a-855f-b2ea852542b5} - no filepath
Task: {f5957766-a642-4c51-b394-b90a16d988f6} - no filepath
Task: {f5c4a5f1-cd2b-49e4-8bdd-8c391ac13b90} - no filepath
Task: {f63a105b-b74e-4dca-8457-fad25e6cb754} - no filepath
Task: {f685ceb2-7b36-400c-940a-75e25cb11340} - no filepath
Task: {f761995e-1a05-4ec0-beac-8a9bb29b710d} - no filepath
Task: {f956d3c7-35b9-4e89-bb1e-851d71a1039c} - no filepath
Task: {facbe188-884d-40fd-9fd9-2a5d7da1cc33} - no filepath
Task: {fd4387fa-fd58-454c-af15-8eabba9e3599} - no filepath
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m
HKU\S-1-5-21-2553374100-2842191340-674633745-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m
URLSearchHook: HKU\S-1-5-21-2553374100-2842191340-674633745-500 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File
SearchScopes: HKU\S-1-5-21-2553374100-2842191340-674633745-500 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2553374100-2842191340-674633745-500 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
2020-07-05 12:50 - 2020-07-05 12:50 - 000000000 ____D C:\Users\Все пользователи\0iU5iDmNJlFmiUDwsWh
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Users\Все пользователи\XheYWDjRRflhQwVB
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\ProgramData\XheYWDjRRflhQwVB
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\YxNvzezGugUn
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\vrPObEBoPBDU2
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\uKsExWBMiIE
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\OZSOHtSgTaqEotnwdyR
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\ofisCoIQU
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\mDUVYYlGwDFAC
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\ProgramData\TEMP:728B799F [422]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [139]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:728B799F [422]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [139]
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

[daa_sasha]

Fixlog.rar

[thyrex]

К сожалению, с расшифровкой помочь не сможем.

[thyrex]

Ваши файлы https://dropmefiles.com/MW6I2

[daa_sasha]

15.08.2020 в 09:05, thyrex сказал:

Ваши файлы https://dropmefiles.com/MW6I2

Не понял для чего эти файлы?

[thyrex]

А Вы уже все расшифровали самостоятельно? Если так, то извините за беспокойство.

[daa_sasha]

Нет. Я не расшифровал. Но я не давал эти файлы. Если есть возможность расшифровать пожалуйста скажите как. Спасибо.

[thyrex]

Да, я ошибся. Это были не Ваши файлы

 

Проверьте ЛС.

[daa_sasha]

Большое спасибо. Файлы все восстановлены.

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

 

[daa_sasha]

23 минуты назад, thyrex сказал:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

 

 

Спойлер

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 23.08.2020 12:03:42
Path starting: F:\TEMP\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 7.78is-13.08.2020
___________________________________________________________________________

Windows 10(6.3.19041) (x64) Professional Версия: 2004 Lang: Russian(0419)
Дата установки ОС: 14.03.2020 19:20:01
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 175780 мин.
Статус лицензии: Office 19, Office19ProPlus2019VL_KMS_Client_AE edition Срок истечения многопользовательской активации: 250483 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: ? ФС: [NTFS] Емкость: [249.3 Гб] Занято: [41 Гб] Свободно: [208.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.388.19041.0
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET Security (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Security v.13.2.16.0
--------------------------- [ OtherUtilities ] ----------------------------
IrfanView 4.54 v.4.54
Notepad++ (64-bit x64) v.7.8.5 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12430.20264 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
PuTTY release 0.73 (64-bit) v.0.73.0.0 Внимание! Скачать обновления
paint.net v.4.2.12
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14
Foxit Reader v.9.7.1.29511 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
K-Lite Mega Codec Pack 15.6.1 v.15.6.1 Внимание! Скачать обновления
TeamViewer v.15.5.3 Внимание! Скачать обновления
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.80 (64-разрядная) v.5.80.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Viber 12.4.0.22 v.12.4.0.22 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45574 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent 3.4.5 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Opera Stable 70.0.3728.119 v.70.0.3728.119 [+]
Google Chrome v.84.0.4147.135 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET Security\eguiProxy.exe v.10.15.29.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET Security\ekrn.exe v.10.15.29.0
ESET Firewall Helper (ekrnEpfw) - Служба работает
C:\Program Files\ESET\ESET Security\ekrn.exe v.10.15.29.0
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
YoutubeDownloader v.2.0.0.1162 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
The KMPlayer RePack by CUTA v.4.2.2.37 - (build 1) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
----------------------------- [ End of Log ] ------------------------------

 

 

[thyrex]

Выполните рекомендованное, и на этом закончим.