Перейти к содержанию

Рекомендуемые сообщения

Все значимые файлы на ВАШЕМ компьютере были зашифрованы с помощью криптографической библиотеки "OpenSSL" при использованием AES-256-CBC + RSA 1024bit шифрования.
---------------------------------------------------------------------------------------------------------------------
Я заверяю, что ВЫ сможете легко восстановить все свои файлы.
---------------------------------------------------------------------------------------------------------------------
Стоимость полной дешифровки данных стоит - 10'000 тыс. российских рублей.
---------------------------------------------------------------------------------------------------------------------
Чтобы подтвердить мои намерения, отправьте мне на почту 1 пострадавший файл ( любой кроме документа ! ), и ВЫ получите его расшифровку.
Почта: mylifeisfear@cock.li
Резеврная почта: safronov@cock.li - Если не отвечаю в течении суток, пишите на резервную почту.
Не забывайте проверять папку спама
Я не использую другие емейл адреса. Только выше указанные.
---------------------------------------------------------------------------------------------------------------------
У ВАС есть ровно 7 дней на связь со мной. После 25.07.2020 числа в расшифровке ВАМ будет отказано. Я предупредил.
---------------------------------------------------------------------------------------------------------------------
* Не пытайтесь расшифровать ваши данные с помощью сторонних программ, это может привести к повреждению или другим неприятным для ВАС последствиям.
* Крайне не рекомендую обращаться за помощью на форумы антивирусных компаний. Только лишь потеряете время на ожидание отрицательного ответа.
_____________________________________________________________________________________________________________________
WANNACASH v170720
182569
ID: 436438309

 

 

Помогите!!!!

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {026ac6a9-a6e5-4434-8266-9208477855d9} - no filepath
Task: {028937da-28c1-4354-a2b6-e5bf282f1912} - no filepath
Task: {03fdfe66-c3c0-4571-918c-f8b13aee7e2f} - no filepath
Task: {0504a06d-e171-435f-b6eb-2262bff38d12} - no filepath
Task: {07dcdd94-496e-4a20-97a2-cff2b31b99c9} - no filepath
Task: {08cf4ae3-4614-4a92-9119-542489f6ccd7} - no filepath
Task: {08d21c1d-73b8-476f-b2fe-acd120055658} - no filepath
Task: {0ac50500-ada8-4384-afde-da6193f08ba3} - no filepath
Task: {0b236b82-6e58-4bbd-9536-187222652dcf} - no filepath
Task: {0b4c830b-5af1-4652-8ba2-b6382d07dde4} - no filepath
Task: {0d3e8677-e49d-4293-a47a-e59b0192b372} - no filepath
Task: {0e5f206e-713a-4d97-883d-adafb944f68b} - no filepath
Task: {0e6f5359-a6b9-4d91-a423-f70aa1072706} - no filepath
Task: {0fcf3ee2-b063-4c56-914a-fb54bdae0cc9} - no filepath
Task: {11b07ca3-0932-43ec-a140-39fe2815e09c} - no filepath
Task: {1205281b-95cf-4448-8afa-e606312d2f57} - no filepath
Task: {1222f5e1-8744-4abb-850f-ce664a06304d} - no filepath
Task: {125fcf18-4481-4558-83f2-0e78788f8024} - no filepath
Task: {13370b31-5f39-4327-a7d5-9ecf4ae2321a} - no filepath
Task: {1345f5a8-62a3-4b0a-8127-aeacce995a11} - no filepath
Task: {13941798-29fb-4b40-b6ce-a60182a79fc4} - no filepath
Task: {14fd44fd-e168-4e68-ad24-3dd95edf3fd0} - no filepath
Task: {1574f1e9-73e7-4724-b76d-8a95dcd98731} - no filepath
Task: {157df035-053b-481b-989c-954f717894d5} - no filepath
Task: {16a00c3a-459c-4a7b-b3d7-567f41227f65} - no filepath
Task: {16e92972-83ed-4233-98c7-70d79107d337} - no filepath
Task: {1832d046-44fb-4daf-9d5f-7d525104ab3d} - no filepath
Task: {1837365c-50a8-4c7a-8da3-a675f4ca2305} - no filepath
Task: {186cd94f-4dc0-47bc-8004-b168a59799c0} - no filepath
Task: {18b52027-90b2-4709-a114-d5ac2d5f8a06} - no filepath
Task: {18fa96fd-dccc-495c-acd1-496d6d0da7dd} - no filepath
Task: {1ac11b88-9bec-4730-953b-5be80694a01e} - no filepath
Task: {1c5d2ad2-d767-46ee-ad21-5de6d54c41fa} - no filepath
Task: {1c7b9e31-1431-4eea-a811-9e5b73aaca30} - no filepath
Task: {1ddb4a54-5f11-4099-a2c5-724bed04ace0} - no filepath
Task: {20cebb59-26c5-4987-9316-e78a8e898124} - no filepath
Task: {2442cab2-3c1d-4005-a476-6aab7ef49223} - no filepath
Task: {2562ecc4-6f8a-4fd9-8bdc-868170ac0355} - no filepath
Task: {266e0493-c259-413d-94b9-a66322191dc6} - no filepath
Task: {26c57546-42b3-4a03-ad61-af1dd4cc82d8} - no filepath
Task: {2703ae59-2f0d-4178-9b9d-5d22ed078e43} - no filepath
Task: {27a88e0a-2c78-4dec-8204-a88fca7bf5e8} - no filepath
Task: {29102ee3-96f4-4d8e-bf67-0cb4f5cc415e} - no filepath
Task: {2a81b5ed-b53b-4b03-8ae4-90b0ca7899eb} - no filepath
Task: {2b73ea1e-ce69-42af-8b74-70479331223d} - no filepath
Task: {2bae9b95-af7d-432a-bcf9-e7bd9f08ee0b} - no filepath
Task: {2c077987-656a-4a5a-8dd9-4a332dafa448} - no filepath
Task: {2c09d2bb-3a99-4451-9ca8-261ad7674480} - no filepath
Task: {2ce8a9c0-7b29-40b6-8b98-4f33f27512ca} - no filepath
Task: {2e1e1136-221c-4fd6-a539-789f6573576d} - no filepath
Task: {2ec40b13-9909-47dd-89fb-4d89567eebba} - no filepath
Task: {2f1642d0-79fa-4c4b-8bc0-ef9515ea3b54} - no filepath
Task: {2fcb2318-8047-4d0f-a673-5b4e118bc6a7} - no filepath
Task: {314468d4-6b5b-4781-86e2-38f8b471a192} - no filepath
Task: {3240a1e0-9025-45c6-ba63-dadd7b2da0fe} - no filepath
Task: {32a910c1-860c-421e-997b-bb14465ffef4} - no filepath
Task: {33cc0ef4-8f9d-4431-ab69-4435e1510077} - no filepath
Task: {344e2292-7043-44cf-80fc-5cd87f20e33a} - no filepath
Task: {34d34438-bcb5-45cb-92a5-df5865c561ee} - no filepath
Task: {35c918f9-af1a-49f9-becd-52d4e65538ee} - no filepath
Task: {36863c60-e81f-46d0-86d9-32dc7858cd49} - no filepath
Task: {3784d523-9ff0-4964-bca5-75b44f35c638} - no filepath
Task: {3c6e14a5-f2cd-4cca-88f8-0c2dc9f15951} - no filepath
Task: {44259d96-b07e-4cc2-ae69-af08b261e26c} - no filepath
Task: {447488d7-e78f-473a-85ee-6f6c233733b9} - no filepath
Task: {44b8f850-1db4-4652-bd56-de2a1e49233e} - no filepath
Task: {44ec5b47-0905-4d28-b2f4-a2d674bef3b2} - no filepath
Task: {450533e4-e385-48d6-932a-b00eb09dc832} - no filepath
Task: {4664f67f-6211-4576-a160-0dcea82a748e} - no filepath
Task: {47f206be-2186-45e2-a17f-221bfa61f52b} - no filepath
Task: {4808e893-5e21-4d6e-b8b8-2365227ea6b0} - no filepath
Task: {48490e17-7ed0-4e47-a85d-43258a8e00a2} - no filepath
Task: {4a4e4656-2f2a-48d2-8d0f-03ddec21a095} - no filepath
Task: {4a84d135-63e0-4f36-9aa4-348a205ecd34} - no filepath
Task: {4d5c6d4f-8003-49f4-8b0f-e2ebab7119f9} - no filepath
Task: {4d7d3329-8720-4dce-875d-a7574c4085c9} - no filepath
Task: {4df249a8-63e6-4e8b-a17d-638fc4d4c4a7} - no filepath
Task: {50f1c9de-4c43-4916-a021-d6fab209d333} - no filepath
Task: {512207a9-5515-4660-912a-e27520dea35f} - no filepath
Task: {543d1527-525c-4eb0-ad34-f8ec2ece9671} - no filepath
Task: {5467a86b-ad55-4f02-9569-b0ca69d63693} - no filepath
Task: {576da158-3a7e-4422-9651-619f3cdc7183} - no filepath
Task: {58fe58f7-ad8f-440d-b89b-232746a21f66} - no filepath
Task: {5a4845cf-b50d-4e56-ba4c-6281c3a2312b} - no filepath
Task: {5a77fabb-94e1-47a0-96ed-a2d53df53dfd} - no filepath
Task: {5a7e1b55-4e8c-4f5d-bfc5-b19e46654126} - no filepath
Task: {5b274921-38c1-4e86-8b76-a46c4797b955} - no filepath
Task: {5bc14a63-71a4-4f11-a498-ae07a5ed6b2d} - no filepath
Task: {5bc27d77-27cc-4d54-8b18-073e2de64274} - no filepath
Task: {5c53fef7-9084-4736-9fdd-dee0c23c269d} - no filepath
Task: {5c5c5341-1b9b-42d6-b809-d8efab62ecca} - no filepath
Task: {5dc41c96-465d-428a-a29d-7ba5476384a9} - no filepath
Task: {5e067514-9d07-4c88-b638-a01cb199650c} - no filepath
Task: {5e1fcd6d-d958-470a-915c-43a9418cca12} - no filepath
Task: {5ef9c87e-2573-4c81-8e50-727eefc220e4} - no filepath
Task: {5fd79a6b-2832-450c-abed-428c8764c01a} - no filepath
Task: {60fc8d56-d592-4990-a379-886a871e59b3} - no filepath
Task: {6187eb67-8f49-4797-8f0e-16d28c854128} - no filepath
Task: {634df45c-b1c4-47c3-bbf4-3b5a8a8a49ae} - no filepath
Task: {63c2483f-de1d-45f0-98c0-74feefe56f15} - no filepath
Task: {64aabcc1-fbeb-421d-9197-ff4693c76fb1} - no filepath
Task: {64bf69a2-42db-43aa-aeb3-31b791dd4324} - no filepath
Task: {64cfa096-c8ce-481b-9341-5580c4e8e9a8} - no filepath
Task: {69af7a6c-5694-45d0-98fa-ccddfe8c1ed8} - no filepath
Task: {6d4cd1e4-bee4-44f8-9e04-94e7960007bd} - no filepath
Task: {6e49bfea-8bf6-4fef-ae33-1b97178b97f2} - no filepath
Task: {6fedd400-65bc-4d16-96de-19229721f84d} - no filepath
Task: {7198f2a5-9458-4e48-9942-10d809259942} - no filepath
Task: {74d9345a-4524-4db5-8680-49987b36431b} - no filepath
Task: {74fd0fb8-55cb-49f5-a2ad-939c05f499aa} - no filepath
Task: {76155ab6-afc3-4c4e-b333-bca693fb83fe} - no filepath
Task: {78477be2-17d6-4250-81c0-efcd056fd561} - no filepath
Task: {7950ad05-808a-41e7-a41a-9d4836fbe8cd} - no filepath
Task: {7a7dfa5b-8e5e-43a8-84b2-eb389d3fda07} - no filepath
Task: {7abb0e28-eb00-43b7-bb0b-724d61b1c325} - no filepath
Task: {7cb647b8-7299-4845-9c9d-e45341b7692d} - no filepath
Task: {7f03f316-5024-47e5-8a08-f2c80e3ecd1e} - no filepath
Task: {803d808b-e289-4d50-ac94-140b74cc7522} - no filepath
Task: {81fe23bc-adf8-4bd0-bb79-323d90e92747} - no filepath
Task: {82a7629a-ec71-4021-ac66-2e12f575c9ec} - no filepath
Task: {83339912-2c5f-4449-aa46-2cc7bc16d657} - no filepath
Task: {85bb17ad-90a8-4278-8ed9-b98a9dab4276} - no filepath
Task: {864d2346-e931-4eba-8850-50234fd45c9b} - no filepath
Task: {8906f78a-67f7-4cf2-ad57-606b113ebdfa} - no filepath
Task: {8a203120-49d8-40f7-98e3-beb79c1c2655} - no filepath
Task: {8b2d8906-f42b-49b8-a4ba-590cb3b1f4a5} - no filepath
Task: {8c7a412c-4834-4e78-87fa-9b09e99b7431} - no filepath
Task: {8dabedd2-4bde-42e3-946e-a10d849e8893} - no filepath
Task: {90ccdd6e-1271-444b-956a-085387ec20fc} - no filepath
Task: {93662675-d803-43c1-b041-70a29e061747} - no filepath
Task: {938d51e5-8a83-44da-a005-5a31bcf5e458} - no filepath
Task: {93d3df42-b745-4ff1-89b4-91dc25948b74} - no filepath
Task: {950327d5-49dd-4531-a1ef-13987d005cdb} - no filepath
Task: {9789b67d-cd23-4750-868b-c1061d97630c} - no filepath
Task: {97c11636-37f1-4597-909c-c18a2cb73178} - no filepath
Task: {98739906-11cf-402f-ac20-9bdfc44aa0bb} - no filepath
Task: {987eeec9-a166-4609-980f-790a59c7e634} - no filepath
Task: {98a0984c-0c14-4568-9230-a5f0a6bcb69a} - no filepath
Task: {98b0f1f9-6c0b-4398-9c43-0540b8fd7952} - no filepath
Task: {994d60e6-b8b8-437e-a7c5-d40f30a6c0c4} - no filepath
Task: {9a7539e3-9a6d-43d3-84c8-c34431be7441} - no filepath
Task: {9b21722b-0391-4797-b5a7-ca1e6cbdc9c9} - no filepath
Task: {9b39142f-2cca-4777-91f0-a1039c04f6cf} - no filepath
Task: {9d4c365d-33d0-4da8-83f3-66694e322494} - no filepath
Task: {9e73827e-5398-4129-80c6-4435c1f535af} - no filepath
Task: {9efa348e-b190-4c77-8007-8e6058f168f7} - no filepath
Task: {9f03718e-b4cf-469b-a21e-30b2604ce2a2} - no filepath
Task: {a096d51a-7c96-49b8-a974-289c714ed345} - no filepath
Task: {a16c53c4-3ead-43d1-a99f-39859285dd8f} - no filepath
Task: {a45fcee2-faca-47ff-af6b-1e2c0c2e6dc8} - no filepath
Task: {a6b4afc3-24a0-4781-a82a-f674ea28ff73} - no filepath
Task: {a6f06b0e-a30d-4680-8feb-92aac6927198} - no filepath
Task: {a7665584-f607-433f-b74a-dbe9358f3280} - no filepath
Task: {a87200ae-14cd-40fd-bec3-4c225cbae745} - no filepath
Task: {a8ab8363-2c19-4376-9edc-02847b50efb0} - no filepath
Task: {a8b101ca-3a75-44a7-b8bd-430f6fa6643b} - no filepath
Task: {aa3c0a1b-158d-4feb-b83b-15585e8943de} - no filepath
Task: {ac2f0144-65e9-409a-a25d-027efaa45e3b} - no filepath
Task: {afa4e2e6-6bd6-4647-8c03-a1b482d8ea05} - no filepath
Task: {b1463811-b04c-41c7-988d-4d48ae1b9b55} - no filepath
Task: {b2c5d502-198e-422d-8ff3-bb0da12d221b} - no filepath
Task: {b3e4961d-f3b0-40c8-93a2-2203e0ebe560} - no filepath
Task: {b4003cbe-c83c-44f8-90f2-c736e6b672ca} - no filepath
Task: {b41cac32-9e49-43c3-a8c8-a91a25201096} - no filepath
Task: {b4c6b895-4256-4d62-8c03-1d7553d9cec4} - no filepath
Task: {b55972fc-bb6b-4e92-92f2-0735838b925b} - no filepath
Task: {b5903a09-ea1a-40c4-8758-f0a1d53ee9b0} - no filepath
Task: {b686ba5e-e247-4402-9ecd-a50637534786} - no filepath
Task: {b6fdb136-59f0-4067-918a-12c84b0a68df} - no filepath
Task: {b7e95470-0b6e-40fe-9d42-470356a8fadf} - no filepath
Task: {b8423c0c-652d-4c66-88f4-1c243830d26a} - no filepath
Task: {b97db219-c250-4d99-9137-840ce3234eb5} - no filepath
Task: {b9a3db88-6fad-40b6-bc83-0116fb0770f1} - no filepath
Task: {ba80b505-4f4e-4022-9e26-dc81d877c66a} - no filepath
Task: {bc2cc983-d9f7-49e4-b3de-1e027cd977dc} - no filepath
Task: {bff3b43a-429a-4e96-9d92-afc51c60ba24} - no filepath
Task: {c030b179-5f5c-4e8c-bdbe-3bca708b8f8f} - no filepath
Task: {c2a53cc2-af7e-4a01-9c98-ad0704bf96a0} - no filepath
Task: {c493ef6d-c546-4bbc-8af4-a35846ae64cf} - no filepath
Task: {c4c51e31-7ffe-456d-a98b-b2385570013b} - no filepath
Task: {c5d02306-1349-4359-bc17-51c48165c2df} - no filepath
Task: {c6b5e8c5-d5e9-4aa0-a559-3514693cccd9} - no filepath
Task: {c70a6f96-3836-4aa0-8359-d6d3762538c6} - no filepath
Task: {c82426f2-4f20-4e2d-b0d8-9749bf91a33e} - no filepath
Task: {c8c94839-424d-45a7-8406-b430e53ac5f6} - no filepath
Task: {c8f1ac06-4556-4747-b981-e3ffef7183a3} - no filepath
Task: {c96787a4-c2fd-4cd4-8148-a090aac12709} - no filepath
Task: {c9de179b-34a6-434b-9e73-0659dbf5fca2} - no filepath
Task: {c9fb3d3c-35c6-4895-bf8e-0b6d8a258070} - no filepath
Task: {ca94d747-1b2b-4633-9b73-69bba73b559e} - no filepath
Task: {caa499eb-eed4-407e-8ad7-1586990fc1fa} - no filepath
Task: {cadb1773-f311-4ad3-b368-b24fcbd3a8ec} - no filepath
Task: {cb9b80b7-d0e2-4359-9e77-8ebc7f0845c8} - no filepath
Task: {cce0c5ca-a963-45e0-a7b0-2aad4b404317} - no filepath
Task: {cd1a1d40-5fb8-42fc-a323-6666db790b35} - no filepath
Task: {ce289dae-3619-4485-bedc-ccf9470360ef} - no filepath
Task: {d0509ab9-a3f4-4981-92d0-7d453c10e3da} - no filepath
Task: {d26718a1-e5f0-4140-ac19-41c1a51f610d} - no filepath
Task: {d27d1612-1217-4fa9-bde9-a1c793d0b0f0} - no filepath
Task: {d3cfa1a8-6371-4b94-96be-ddb2ac2bcf82} - no filepath
Task: {d4c95476-eb34-4d15-a285-63213eaf5e64} - no filepath
Task: {d57ca828-25be-4213-82cd-090462e878aa} - no filepath
Task: {d58f779c-0dd7-4a4e-a228-af38d44efb62} - no filepath
Task: {d5d6d8d3-9d23-41c5-9b56-6cc9e328f724} - no filepath
Task: {da51f047-42ae-4323-b358-3c027f30fb08} - no filepath
Task: {da83029f-206c-415d-b9a7-9ed697d4c001} - no filepath
Task: {dc326c77-e7df-4511-95c2-40c167265186} - no filepath
Task: {dc7abb6a-d27a-48a1-9cff-cfd4a87fe12d} - no filepath
Task: {dc8b5537-eb1e-4154-87de-d62f939938f1} - no filepath
Task: {DCB8338E-8243-4CAD-A895-A1C2FE91BF95} - System32\Tasks\Администратор => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Администратор /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== ATTENTION
Task: {dd514588-b5bf-4fcd-af2e-2fe3972ede08} - no filepath
Task: {dd67c628-f013-4d8a-a077-f41b0785a38d} - no filepath
Task: {e08d590b-bc8c-4197-9e78-db2f3bc44086} - no filepath
Task: {e0c42251-f3cc-471c-b10c-8b47e17fca5b} - no filepath
Task: {e1d33bbb-1c97-44be-b1c0-87944ca9bf28} - no filepath
Task: {e22235f6-0a5f-4a77-a6a3-281079b00301} - no filepath
Task: {e34fcd43-5320-4a63-a145-a3ba449c4456} - no filepath
Task: {e37054fb-aad2-4f59-9498-5fb841913131} - no filepath
Task: {e387ae14-6b4d-4fe9-b872-b2d72929731e} - no filepath
Task: {e3ffc25b-e5e8-4c47-adb2-8e9e8c4216c8} - no filepath
Task: {e4770624-7f92-4845-9387-b789a8b5a7b4} - no filepath
Task: {e4e5802b-e8ec-4157-85dc-2be4eb2b6223} - no filepath
Task: {e5a4eef3-8f85-4491-85cb-4d51068da27e} - no filepath
Task: {e5aa4230-f0ee-45c5-8e6a-77873b581fbf} - no filepath
Task: {e763812a-5cac-4e1a-a032-88eef8a88c7a} - no filepath
Task: {e868b67b-6dc0-483b-8b7d-13226eb55752} - no filepath
Task: {eb91300f-24b6-440b-8ecc-6251601573c8} - no filepath
Task: {ecbd610c-21c1-4964-aec0-51ac76150d81} - no filepath
Task: {ed8d1d21-c2b3-43c6-90b2-495e1b6b8e34} - no filepath
Task: {eff85a0c-40b2-46b4-bbbb-6676fe832732} - no filepath
Task: {f02d7954-e90d-41ce-8ed3-a1643d806206} - no filepath
Task: {f1757297-2679-4b30-9f96-1e988c2de600} - no filepath
Task: {f1969dba-37b4-417b-ab5e-6667dcaa0566} - no filepath
Task: {f2102e5b-f704-43b1-88bb-5ab8fc3126f3} - no filepath
Task: {f26f4207-80d6-4a52-978a-a78be6274b8a} - no filepath
Task: {f292c060-460f-474a-b00a-f61e92e1e200} - no filepath
Task: {f3ac521e-6fa8-48d4-aeb8-80fbdb0e7897} - no filepath
Task: {f3ba7c51-7539-40f0-928d-cbc8bf670212} - no filepath
Task: {f4a03739-eb30-4b73-a0a3-6ade3760ce6a} - no filepath
Task: {f4a9ba1f-9c2b-46c8-981f-677af06a097a} - no filepath
Task: {f4b1ab9f-8d90-450a-855f-b2ea852542b5} - no filepath
Task: {f5957766-a642-4c51-b394-b90a16d988f6} - no filepath
Task: {f5c4a5f1-cd2b-49e4-8bdd-8c391ac13b90} - no filepath
Task: {f63a105b-b74e-4dca-8457-fad25e6cb754} - no filepath
Task: {f685ceb2-7b36-400c-940a-75e25cb11340} - no filepath
Task: {f761995e-1a05-4ec0-beac-8a9bb29b710d} - no filepath
Task: {f956d3c7-35b9-4e89-bb1e-851d71a1039c} - no filepath
Task: {facbe188-884d-40fd-9fd9-2a5d7da1cc33} - no filepath
Task: {fd4387fa-fd58-454c-af15-8eabba9e3599} - no filepath
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m
HKU\S-1-5-21-2553374100-2842191340-674633745-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m
URLSearchHook: HKU\S-1-5-21-2553374100-2842191340-674633745-500 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File
SearchScopes: HKU\S-1-5-21-2553374100-2842191340-674633745-500 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2553374100-2842191340-674633745-500 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
2020-07-05 12:50 - 2020-07-05 12:50 - 000000000 ____D C:\Users\Все пользователи\0iU5iDmNJlFmiUDwsWh
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Users\Все пользователи\XheYWDjRRflhQwVB
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\ProgramData\XheYWDjRRflhQwVB
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\YxNvzezGugUn
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\vrPObEBoPBDU2
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\uKsExWBMiIE
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\OZSOHtSgTaqEotnwdyR
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\ofisCoIQU
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\mDUVYYlGwDFAC
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\ProgramData\TEMP:728B799F [422]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [139]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:728B799F [422]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [139]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
23 минуты назад, thyrex сказал:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 


 

Спойлер

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 23.08.2020 12:03:42
Path starting: F:\TEMP\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 7.78is-13.08.2020
___________________________________________________________________________

Windows 10(6.3.19041) (x64) Professional Версия: 2004 Lang: Russian(0419)
Дата установки ОС: 14.03.2020 19:20:01
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 175780 мин.
Статус лицензии: Office 19, Office19ProPlus2019VL_KMS_Client_AE edition Срок истечения многопользовательской активации: 250483 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: ? ФС: [NTFS] Емкость: [249.3 Гб] Занято: [41 Гб] Свободно: [208.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.388.19041.0
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET Security (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Security v.13.2.16.0
--------------------------- [ OtherUtilities ] ----------------------------
IrfanView 4.54 v.4.54
Notepad++ (64-bit x64) v.7.8.5 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12430.20264 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
PuTTY release 0.73 (64-bit) v.0.73.0.0 Внимание! Скачать обновления
paint.net v.4.2.12
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14
Foxit Reader v.9.7.1.29511 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
K-Lite Mega Codec Pack 15.6.1 v.15.6.1 Внимание! Скачать обновления
TeamViewer v.15.5.3 Внимание! Скачать обновления
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.80 (64-разрядная) v.5.80.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Viber 12.4.0.22 v.12.4.0.22 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45574 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent 3.4.5 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Opera Stable 70.0.3728.119 v.70.0.3728.119 [+]
Google Chrome v.84.0.4147.135 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET Security\eguiProxy.exe v.10.15.29.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET Security\ekrn.exe v.10.15.29.0
ESET Firewall Helper (ekrnEpfw) - Служба работает
C:\Program Files\ESET\ESET Security\ekrn.exe v.10.15.29.0
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
YoutubeDownloader v.2.0.0.1162 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
The KMPlayer RePack by CUTA v.4.2.2.37 - (build 1) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
----------------------------- [ End of Log ] ------------------------------

 

 

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] WANNACASH v170720
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Маргo
      Скорее всего после скачивания ключей для ESET NOD 32 зашифрованы были все файлы.Прошу проверить на возможность расшифровки файлов
      FRST.txt Addition.txt virus.rar
    • От Jolomendr
      Добрый день. Был скачан файл для ключей нода32 с расширением .exe. После открытия архива (файл сам не открывал как увидел .exe сразу закрыл) начались непонятные действия, после чего вылезло сообщение с блокировкой. 
      Прошу помощи. Логи и файлы прикладываю. Спасибо
    • От yurich62
      Здравствуйте. У меня такая же проблема с wannacash. Я с форума Nod 32
      Подойдет ли Ваш дешифратор для дешифрации моих файлов. Вроде Мирослав Боднар показал:
      Аскар Макашев, Ваши файлы https://dropmefiles.com/REbHY

      Роман Солодухин, Ваши файлы https://dropmefiles.com/LdFcX

      Валерия Радюк, Ваши файлы https://dropmefiles.com/APjAC

      Юрий Иванов, Ваши файлы https://dropmefiles.com/cY7wS, https://dropmefiles.com/DDEKf

      Мирослав Боднар, Ваши файлы https://dropmefiles.com/H9sAb
      файлы расшифрованы.
      Что нужно для проверки подходит ли дешифратор к моим файлам?
      Юрий Иванов
      шифр_1_.rar
      Как расшифровать файлы.txt
    • От Onotoliy
      Здравствуйте, аналогичная проблема, файлы зашифрованы "WANNACASH", есть ли возможность также получить дешифратор?
    • От Салимжон
      Здравствуйте. Файлы офиса зашифрованы wannacash, можно расшифровать эти файлы.
×
×
  • Создать...