Перейти к содержанию

Рекомендуемые сообщения

Все значимые файлы на ВАШЕМ компьютере были зашифрованы с помощью криптографической библиотеки "OpenSSL" при использованием AES-256-CBC + RSA 1024bit шифрования.
---------------------------------------------------------------------------------------------------------------------
Я заверяю, что ВЫ сможете легко восстановить все свои файлы.
---------------------------------------------------------------------------------------------------------------------
Стоимость полной дешифровки данных стоит - 10'000 тыс. российских рублей.
---------------------------------------------------------------------------------------------------------------------
Чтобы подтвердить мои намерения, отправьте мне на почту 1 пострадавший файл ( любой кроме документа ! ), и ВЫ получите его расшифровку.
Почта: mylifeisfear@cock.li
Резеврная почта: safronov@cock.li - Если не отвечаю в течении суток, пишите на резервную почту.
Не забывайте проверять папку спама
Я не использую другие емейл адреса. Только выше указанные.
---------------------------------------------------------------------------------------------------------------------
У ВАС есть ровно 7 дней на связь со мной. После 25.07.2020 числа в расшифровке ВАМ будет отказано. Я предупредил.
---------------------------------------------------------------------------------------------------------------------
* Не пытайтесь расшифровать ваши данные с помощью сторонних программ, это может привести к повреждению или другим неприятным для ВАС последствиям.
* Крайне не рекомендую обращаться за помощью на форумы антивирусных компаний. Только лишь потеряете время на ожидание отрицательного ответа.
_____________________________________________________________________________________________________________________
WANNACASH v170720
182569
ID: 436438309

 

 

Помогите!!!!

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {026ac6a9-a6e5-4434-8266-9208477855d9} - no filepath
Task: {028937da-28c1-4354-a2b6-e5bf282f1912} - no filepath
Task: {03fdfe66-c3c0-4571-918c-f8b13aee7e2f} - no filepath
Task: {0504a06d-e171-435f-b6eb-2262bff38d12} - no filepath
Task: {07dcdd94-496e-4a20-97a2-cff2b31b99c9} - no filepath
Task: {08cf4ae3-4614-4a92-9119-542489f6ccd7} - no filepath
Task: {08d21c1d-73b8-476f-b2fe-acd120055658} - no filepath
Task: {0ac50500-ada8-4384-afde-da6193f08ba3} - no filepath
Task: {0b236b82-6e58-4bbd-9536-187222652dcf} - no filepath
Task: {0b4c830b-5af1-4652-8ba2-b6382d07dde4} - no filepath
Task: {0d3e8677-e49d-4293-a47a-e59b0192b372} - no filepath
Task: {0e5f206e-713a-4d97-883d-adafb944f68b} - no filepath
Task: {0e6f5359-a6b9-4d91-a423-f70aa1072706} - no filepath
Task: {0fcf3ee2-b063-4c56-914a-fb54bdae0cc9} - no filepath
Task: {11b07ca3-0932-43ec-a140-39fe2815e09c} - no filepath
Task: {1205281b-95cf-4448-8afa-e606312d2f57} - no filepath
Task: {1222f5e1-8744-4abb-850f-ce664a06304d} - no filepath
Task: {125fcf18-4481-4558-83f2-0e78788f8024} - no filepath
Task: {13370b31-5f39-4327-a7d5-9ecf4ae2321a} - no filepath
Task: {1345f5a8-62a3-4b0a-8127-aeacce995a11} - no filepath
Task: {13941798-29fb-4b40-b6ce-a60182a79fc4} - no filepath
Task: {14fd44fd-e168-4e68-ad24-3dd95edf3fd0} - no filepath
Task: {1574f1e9-73e7-4724-b76d-8a95dcd98731} - no filepath
Task: {157df035-053b-481b-989c-954f717894d5} - no filepath
Task: {16a00c3a-459c-4a7b-b3d7-567f41227f65} - no filepath
Task: {16e92972-83ed-4233-98c7-70d79107d337} - no filepath
Task: {1832d046-44fb-4daf-9d5f-7d525104ab3d} - no filepath
Task: {1837365c-50a8-4c7a-8da3-a675f4ca2305} - no filepath
Task: {186cd94f-4dc0-47bc-8004-b168a59799c0} - no filepath
Task: {18b52027-90b2-4709-a114-d5ac2d5f8a06} - no filepath
Task: {18fa96fd-dccc-495c-acd1-496d6d0da7dd} - no filepath
Task: {1ac11b88-9bec-4730-953b-5be80694a01e} - no filepath
Task: {1c5d2ad2-d767-46ee-ad21-5de6d54c41fa} - no filepath
Task: {1c7b9e31-1431-4eea-a811-9e5b73aaca30} - no filepath
Task: {1ddb4a54-5f11-4099-a2c5-724bed04ace0} - no filepath
Task: {20cebb59-26c5-4987-9316-e78a8e898124} - no filepath
Task: {2442cab2-3c1d-4005-a476-6aab7ef49223} - no filepath
Task: {2562ecc4-6f8a-4fd9-8bdc-868170ac0355} - no filepath
Task: {266e0493-c259-413d-94b9-a66322191dc6} - no filepath
Task: {26c57546-42b3-4a03-ad61-af1dd4cc82d8} - no filepath
Task: {2703ae59-2f0d-4178-9b9d-5d22ed078e43} - no filepath
Task: {27a88e0a-2c78-4dec-8204-a88fca7bf5e8} - no filepath
Task: {29102ee3-96f4-4d8e-bf67-0cb4f5cc415e} - no filepath
Task: {2a81b5ed-b53b-4b03-8ae4-90b0ca7899eb} - no filepath
Task: {2b73ea1e-ce69-42af-8b74-70479331223d} - no filepath
Task: {2bae9b95-af7d-432a-bcf9-e7bd9f08ee0b} - no filepath
Task: {2c077987-656a-4a5a-8dd9-4a332dafa448} - no filepath
Task: {2c09d2bb-3a99-4451-9ca8-261ad7674480} - no filepath
Task: {2ce8a9c0-7b29-40b6-8b98-4f33f27512ca} - no filepath
Task: {2e1e1136-221c-4fd6-a539-789f6573576d} - no filepath
Task: {2ec40b13-9909-47dd-89fb-4d89567eebba} - no filepath
Task: {2f1642d0-79fa-4c4b-8bc0-ef9515ea3b54} - no filepath
Task: {2fcb2318-8047-4d0f-a673-5b4e118bc6a7} - no filepath
Task: {314468d4-6b5b-4781-86e2-38f8b471a192} - no filepath
Task: {3240a1e0-9025-45c6-ba63-dadd7b2da0fe} - no filepath
Task: {32a910c1-860c-421e-997b-bb14465ffef4} - no filepath
Task: {33cc0ef4-8f9d-4431-ab69-4435e1510077} - no filepath
Task: {344e2292-7043-44cf-80fc-5cd87f20e33a} - no filepath
Task: {34d34438-bcb5-45cb-92a5-df5865c561ee} - no filepath
Task: {35c918f9-af1a-49f9-becd-52d4e65538ee} - no filepath
Task: {36863c60-e81f-46d0-86d9-32dc7858cd49} - no filepath
Task: {3784d523-9ff0-4964-bca5-75b44f35c638} - no filepath
Task: {3c6e14a5-f2cd-4cca-88f8-0c2dc9f15951} - no filepath
Task: {44259d96-b07e-4cc2-ae69-af08b261e26c} - no filepath
Task: {447488d7-e78f-473a-85ee-6f6c233733b9} - no filepath
Task: {44b8f850-1db4-4652-bd56-de2a1e49233e} - no filepath
Task: {44ec5b47-0905-4d28-b2f4-a2d674bef3b2} - no filepath
Task: {450533e4-e385-48d6-932a-b00eb09dc832} - no filepath
Task: {4664f67f-6211-4576-a160-0dcea82a748e} - no filepath
Task: {47f206be-2186-45e2-a17f-221bfa61f52b} - no filepath
Task: {4808e893-5e21-4d6e-b8b8-2365227ea6b0} - no filepath
Task: {48490e17-7ed0-4e47-a85d-43258a8e00a2} - no filepath
Task: {4a4e4656-2f2a-48d2-8d0f-03ddec21a095} - no filepath
Task: {4a84d135-63e0-4f36-9aa4-348a205ecd34} - no filepath
Task: {4d5c6d4f-8003-49f4-8b0f-e2ebab7119f9} - no filepath
Task: {4d7d3329-8720-4dce-875d-a7574c4085c9} - no filepath
Task: {4df249a8-63e6-4e8b-a17d-638fc4d4c4a7} - no filepath
Task: {50f1c9de-4c43-4916-a021-d6fab209d333} - no filepath
Task: {512207a9-5515-4660-912a-e27520dea35f} - no filepath
Task: {543d1527-525c-4eb0-ad34-f8ec2ece9671} - no filepath
Task: {5467a86b-ad55-4f02-9569-b0ca69d63693} - no filepath
Task: {576da158-3a7e-4422-9651-619f3cdc7183} - no filepath
Task: {58fe58f7-ad8f-440d-b89b-232746a21f66} - no filepath
Task: {5a4845cf-b50d-4e56-ba4c-6281c3a2312b} - no filepath
Task: {5a77fabb-94e1-47a0-96ed-a2d53df53dfd} - no filepath
Task: {5a7e1b55-4e8c-4f5d-bfc5-b19e46654126} - no filepath
Task: {5b274921-38c1-4e86-8b76-a46c4797b955} - no filepath
Task: {5bc14a63-71a4-4f11-a498-ae07a5ed6b2d} - no filepath
Task: {5bc27d77-27cc-4d54-8b18-073e2de64274} - no filepath
Task: {5c53fef7-9084-4736-9fdd-dee0c23c269d} - no filepath
Task: {5c5c5341-1b9b-42d6-b809-d8efab62ecca} - no filepath
Task: {5dc41c96-465d-428a-a29d-7ba5476384a9} - no filepath
Task: {5e067514-9d07-4c88-b638-a01cb199650c} - no filepath
Task: {5e1fcd6d-d958-470a-915c-43a9418cca12} - no filepath
Task: {5ef9c87e-2573-4c81-8e50-727eefc220e4} - no filepath
Task: {5fd79a6b-2832-450c-abed-428c8764c01a} - no filepath
Task: {60fc8d56-d592-4990-a379-886a871e59b3} - no filepath
Task: {6187eb67-8f49-4797-8f0e-16d28c854128} - no filepath
Task: {634df45c-b1c4-47c3-bbf4-3b5a8a8a49ae} - no filepath
Task: {63c2483f-de1d-45f0-98c0-74feefe56f15} - no filepath
Task: {64aabcc1-fbeb-421d-9197-ff4693c76fb1} - no filepath
Task: {64bf69a2-42db-43aa-aeb3-31b791dd4324} - no filepath
Task: {64cfa096-c8ce-481b-9341-5580c4e8e9a8} - no filepath
Task: {69af7a6c-5694-45d0-98fa-ccddfe8c1ed8} - no filepath
Task: {6d4cd1e4-bee4-44f8-9e04-94e7960007bd} - no filepath
Task: {6e49bfea-8bf6-4fef-ae33-1b97178b97f2} - no filepath
Task: {6fedd400-65bc-4d16-96de-19229721f84d} - no filepath
Task: {7198f2a5-9458-4e48-9942-10d809259942} - no filepath
Task: {74d9345a-4524-4db5-8680-49987b36431b} - no filepath
Task: {74fd0fb8-55cb-49f5-a2ad-939c05f499aa} - no filepath
Task: {76155ab6-afc3-4c4e-b333-bca693fb83fe} - no filepath
Task: {78477be2-17d6-4250-81c0-efcd056fd561} - no filepath
Task: {7950ad05-808a-41e7-a41a-9d4836fbe8cd} - no filepath
Task: {7a7dfa5b-8e5e-43a8-84b2-eb389d3fda07} - no filepath
Task: {7abb0e28-eb00-43b7-bb0b-724d61b1c325} - no filepath
Task: {7cb647b8-7299-4845-9c9d-e45341b7692d} - no filepath
Task: {7f03f316-5024-47e5-8a08-f2c80e3ecd1e} - no filepath
Task: {803d808b-e289-4d50-ac94-140b74cc7522} - no filepath
Task: {81fe23bc-adf8-4bd0-bb79-323d90e92747} - no filepath
Task: {82a7629a-ec71-4021-ac66-2e12f575c9ec} - no filepath
Task: {83339912-2c5f-4449-aa46-2cc7bc16d657} - no filepath
Task: {85bb17ad-90a8-4278-8ed9-b98a9dab4276} - no filepath
Task: {864d2346-e931-4eba-8850-50234fd45c9b} - no filepath
Task: {8906f78a-67f7-4cf2-ad57-606b113ebdfa} - no filepath
Task: {8a203120-49d8-40f7-98e3-beb79c1c2655} - no filepath
Task: {8b2d8906-f42b-49b8-a4ba-590cb3b1f4a5} - no filepath
Task: {8c7a412c-4834-4e78-87fa-9b09e99b7431} - no filepath
Task: {8dabedd2-4bde-42e3-946e-a10d849e8893} - no filepath
Task: {90ccdd6e-1271-444b-956a-085387ec20fc} - no filepath
Task: {93662675-d803-43c1-b041-70a29e061747} - no filepath
Task: {938d51e5-8a83-44da-a005-5a31bcf5e458} - no filepath
Task: {93d3df42-b745-4ff1-89b4-91dc25948b74} - no filepath
Task: {950327d5-49dd-4531-a1ef-13987d005cdb} - no filepath
Task: {9789b67d-cd23-4750-868b-c1061d97630c} - no filepath
Task: {97c11636-37f1-4597-909c-c18a2cb73178} - no filepath
Task: {98739906-11cf-402f-ac20-9bdfc44aa0bb} - no filepath
Task: {987eeec9-a166-4609-980f-790a59c7e634} - no filepath
Task: {98a0984c-0c14-4568-9230-a5f0a6bcb69a} - no filepath
Task: {98b0f1f9-6c0b-4398-9c43-0540b8fd7952} - no filepath
Task: {994d60e6-b8b8-437e-a7c5-d40f30a6c0c4} - no filepath
Task: {9a7539e3-9a6d-43d3-84c8-c34431be7441} - no filepath
Task: {9b21722b-0391-4797-b5a7-ca1e6cbdc9c9} - no filepath
Task: {9b39142f-2cca-4777-91f0-a1039c04f6cf} - no filepath
Task: {9d4c365d-33d0-4da8-83f3-66694e322494} - no filepath
Task: {9e73827e-5398-4129-80c6-4435c1f535af} - no filepath
Task: {9efa348e-b190-4c77-8007-8e6058f168f7} - no filepath
Task: {9f03718e-b4cf-469b-a21e-30b2604ce2a2} - no filepath
Task: {a096d51a-7c96-49b8-a974-289c714ed345} - no filepath
Task: {a16c53c4-3ead-43d1-a99f-39859285dd8f} - no filepath
Task: {a45fcee2-faca-47ff-af6b-1e2c0c2e6dc8} - no filepath
Task: {a6b4afc3-24a0-4781-a82a-f674ea28ff73} - no filepath
Task: {a6f06b0e-a30d-4680-8feb-92aac6927198} - no filepath
Task: {a7665584-f607-433f-b74a-dbe9358f3280} - no filepath
Task: {a87200ae-14cd-40fd-bec3-4c225cbae745} - no filepath
Task: {a8ab8363-2c19-4376-9edc-02847b50efb0} - no filepath
Task: {a8b101ca-3a75-44a7-b8bd-430f6fa6643b} - no filepath
Task: {aa3c0a1b-158d-4feb-b83b-15585e8943de} - no filepath
Task: {ac2f0144-65e9-409a-a25d-027efaa45e3b} - no filepath
Task: {afa4e2e6-6bd6-4647-8c03-a1b482d8ea05} - no filepath
Task: {b1463811-b04c-41c7-988d-4d48ae1b9b55} - no filepath
Task: {b2c5d502-198e-422d-8ff3-bb0da12d221b} - no filepath
Task: {b3e4961d-f3b0-40c8-93a2-2203e0ebe560} - no filepath
Task: {b4003cbe-c83c-44f8-90f2-c736e6b672ca} - no filepath
Task: {b41cac32-9e49-43c3-a8c8-a91a25201096} - no filepath
Task: {b4c6b895-4256-4d62-8c03-1d7553d9cec4} - no filepath
Task: {b55972fc-bb6b-4e92-92f2-0735838b925b} - no filepath
Task: {b5903a09-ea1a-40c4-8758-f0a1d53ee9b0} - no filepath
Task: {b686ba5e-e247-4402-9ecd-a50637534786} - no filepath
Task: {b6fdb136-59f0-4067-918a-12c84b0a68df} - no filepath
Task: {b7e95470-0b6e-40fe-9d42-470356a8fadf} - no filepath
Task: {b8423c0c-652d-4c66-88f4-1c243830d26a} - no filepath
Task: {b97db219-c250-4d99-9137-840ce3234eb5} - no filepath
Task: {b9a3db88-6fad-40b6-bc83-0116fb0770f1} - no filepath
Task: {ba80b505-4f4e-4022-9e26-dc81d877c66a} - no filepath
Task: {bc2cc983-d9f7-49e4-b3de-1e027cd977dc} - no filepath
Task: {bff3b43a-429a-4e96-9d92-afc51c60ba24} - no filepath
Task: {c030b179-5f5c-4e8c-bdbe-3bca708b8f8f} - no filepath
Task: {c2a53cc2-af7e-4a01-9c98-ad0704bf96a0} - no filepath
Task: {c493ef6d-c546-4bbc-8af4-a35846ae64cf} - no filepath
Task: {c4c51e31-7ffe-456d-a98b-b2385570013b} - no filepath
Task: {c5d02306-1349-4359-bc17-51c48165c2df} - no filepath
Task: {c6b5e8c5-d5e9-4aa0-a559-3514693cccd9} - no filepath
Task: {c70a6f96-3836-4aa0-8359-d6d3762538c6} - no filepath
Task: {c82426f2-4f20-4e2d-b0d8-9749bf91a33e} - no filepath
Task: {c8c94839-424d-45a7-8406-b430e53ac5f6} - no filepath
Task: {c8f1ac06-4556-4747-b981-e3ffef7183a3} - no filepath
Task: {c96787a4-c2fd-4cd4-8148-a090aac12709} - no filepath
Task: {c9de179b-34a6-434b-9e73-0659dbf5fca2} - no filepath
Task: {c9fb3d3c-35c6-4895-bf8e-0b6d8a258070} - no filepath
Task: {ca94d747-1b2b-4633-9b73-69bba73b559e} - no filepath
Task: {caa499eb-eed4-407e-8ad7-1586990fc1fa} - no filepath
Task: {cadb1773-f311-4ad3-b368-b24fcbd3a8ec} - no filepath
Task: {cb9b80b7-d0e2-4359-9e77-8ebc7f0845c8} - no filepath
Task: {cce0c5ca-a963-45e0-a7b0-2aad4b404317} - no filepath
Task: {cd1a1d40-5fb8-42fc-a323-6666db790b35} - no filepath
Task: {ce289dae-3619-4485-bedc-ccf9470360ef} - no filepath
Task: {d0509ab9-a3f4-4981-92d0-7d453c10e3da} - no filepath
Task: {d26718a1-e5f0-4140-ac19-41c1a51f610d} - no filepath
Task: {d27d1612-1217-4fa9-bde9-a1c793d0b0f0} - no filepath
Task: {d3cfa1a8-6371-4b94-96be-ddb2ac2bcf82} - no filepath
Task: {d4c95476-eb34-4d15-a285-63213eaf5e64} - no filepath
Task: {d57ca828-25be-4213-82cd-090462e878aa} - no filepath
Task: {d58f779c-0dd7-4a4e-a228-af38d44efb62} - no filepath
Task: {d5d6d8d3-9d23-41c5-9b56-6cc9e328f724} - no filepath
Task: {da51f047-42ae-4323-b358-3c027f30fb08} - no filepath
Task: {da83029f-206c-415d-b9a7-9ed697d4c001} - no filepath
Task: {dc326c77-e7df-4511-95c2-40c167265186} - no filepath
Task: {dc7abb6a-d27a-48a1-9cff-cfd4a87fe12d} - no filepath
Task: {dc8b5537-eb1e-4154-87de-d62f939938f1} - no filepath
Task: {DCB8338E-8243-4CAD-A895-A1C2FE91BF95} - System32\Tasks\Администратор => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Администратор /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== ATTENTION
Task: {dd514588-b5bf-4fcd-af2e-2fe3972ede08} - no filepath
Task: {dd67c628-f013-4d8a-a077-f41b0785a38d} - no filepath
Task: {e08d590b-bc8c-4197-9e78-db2f3bc44086} - no filepath
Task: {e0c42251-f3cc-471c-b10c-8b47e17fca5b} - no filepath
Task: {e1d33bbb-1c97-44be-b1c0-87944ca9bf28} - no filepath
Task: {e22235f6-0a5f-4a77-a6a3-281079b00301} - no filepath
Task: {e34fcd43-5320-4a63-a145-a3ba449c4456} - no filepath
Task: {e37054fb-aad2-4f59-9498-5fb841913131} - no filepath
Task: {e387ae14-6b4d-4fe9-b872-b2d72929731e} - no filepath
Task: {e3ffc25b-e5e8-4c47-adb2-8e9e8c4216c8} - no filepath
Task: {e4770624-7f92-4845-9387-b789a8b5a7b4} - no filepath
Task: {e4e5802b-e8ec-4157-85dc-2be4eb2b6223} - no filepath
Task: {e5a4eef3-8f85-4491-85cb-4d51068da27e} - no filepath
Task: {e5aa4230-f0ee-45c5-8e6a-77873b581fbf} - no filepath
Task: {e763812a-5cac-4e1a-a032-88eef8a88c7a} - no filepath
Task: {e868b67b-6dc0-483b-8b7d-13226eb55752} - no filepath
Task: {eb91300f-24b6-440b-8ecc-6251601573c8} - no filepath
Task: {ecbd610c-21c1-4964-aec0-51ac76150d81} - no filepath
Task: {ed8d1d21-c2b3-43c6-90b2-495e1b6b8e34} - no filepath
Task: {eff85a0c-40b2-46b4-bbbb-6676fe832732} - no filepath
Task: {f02d7954-e90d-41ce-8ed3-a1643d806206} - no filepath
Task: {f1757297-2679-4b30-9f96-1e988c2de600} - no filepath
Task: {f1969dba-37b4-417b-ab5e-6667dcaa0566} - no filepath
Task: {f2102e5b-f704-43b1-88bb-5ab8fc3126f3} - no filepath
Task: {f26f4207-80d6-4a52-978a-a78be6274b8a} - no filepath
Task: {f292c060-460f-474a-b00a-f61e92e1e200} - no filepath
Task: {f3ac521e-6fa8-48d4-aeb8-80fbdb0e7897} - no filepath
Task: {f3ba7c51-7539-40f0-928d-cbc8bf670212} - no filepath
Task: {f4a03739-eb30-4b73-a0a3-6ade3760ce6a} - no filepath
Task: {f4a9ba1f-9c2b-46c8-981f-677af06a097a} - no filepath
Task: {f4b1ab9f-8d90-450a-855f-b2ea852542b5} - no filepath
Task: {f5957766-a642-4c51-b394-b90a16d988f6} - no filepath
Task: {f5c4a5f1-cd2b-49e4-8bdd-8c391ac13b90} - no filepath
Task: {f63a105b-b74e-4dca-8457-fad25e6cb754} - no filepath
Task: {f685ceb2-7b36-400c-940a-75e25cb11340} - no filepath
Task: {f761995e-1a05-4ec0-beac-8a9bb29b710d} - no filepath
Task: {f956d3c7-35b9-4e89-bb1e-851d71a1039c} - no filepath
Task: {facbe188-884d-40fd-9fd9-2a5d7da1cc33} - no filepath
Task: {fd4387fa-fd58-454c-af15-8eabba9e3599} - no filepath
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m
HKU\S-1-5-21-2553374100-2842191340-674633745-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://find-it.pro/?utm_source=distr_m
URLSearchHook: HKU\S-1-5-21-2553374100-2842191340-674633745-500 - (No Name) - {C9423817-5DA7-494E-87E4-111F1B49A1FD} - No File
SearchScopes: HKU\S-1-5-21-2553374100-2842191340-674633745-500 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2553374100-2842191340-674633745-500 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxp://search-cdn.net/fip/?q={searchTerms}
2020-07-05 12:50 - 2020-07-05 12:50 - 000000000 ____D C:\Users\Все пользователи\0iU5iDmNJlFmiUDwsWh
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Users\Все пользователи\XheYWDjRRflhQwVB
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\ProgramData\XheYWDjRRflhQwVB
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\YxNvzezGugUn
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\vrPObEBoPBDU2
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\uKsExWBMiIE
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\OZSOHtSgTaqEotnwdyR
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\ofisCoIQU
2020-07-05 12:47 - 2020-07-05 14:12 - 000000000 ____D C:\Program Files (x86)\mDUVYYlGwDFAC
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\ProgramData\TEMP:728B799F [422]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [139]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [131]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:728B799F [422]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [139]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
23 минуты назад, thyrex сказал:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

 


 

Спойлер

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 23.08.2020 12:03:42
Path starting: F:\TEMP\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 7.78is-13.08.2020
___________________________________________________________________________

Windows 10(6.3.19041) (x64) Professional Версия: 2004 Lang: Russian(0419)
Дата установки ОС: 14.03.2020 19:20:01
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 175780 мин.
Статус лицензии: Office 19, Office19ProPlus2019VL_KMS_Client_AE edition Срок истечения многопользовательской активации: 250483 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: ? ФС: [NTFS] Емкость: [249.3 Гб] Занято: [41 Гб] Свободно: [208.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.388.19041.0
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET Security (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Security v.13.2.16.0
--------------------------- [ OtherUtilities ] ----------------------------
IrfanView 4.54 v.4.54
Notepad++ (64-bit x64) v.7.8.5 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12430.20264 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
PuTTY release 0.73 (64-bit) v.0.73.0.0 Внимание! Скачать обновления
paint.net v.4.2.12
NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14
Foxit Reader v.9.7.1.29511 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
K-Lite Mega Codec Pack 15.6.1 v.15.6.1 Внимание! Скачать обновления
TeamViewer v.15.5.3 Внимание! Скачать обновления
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.80 (64-разрядная) v.5.80.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Viber 12.4.0.22 v.12.4.0.22 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45574 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent 3.4.5 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Opera Stable 70.0.3728.119 v.70.0.3728.119 [+]
Google Chrome v.84.0.4147.135 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET Security\eguiProxy.exe v.10.15.29.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET Security\ekrn.exe v.10.15.29.0
ESET Firewall Helper (ekrnEpfw) - Служба работает
C:\Program Files\ESET\ESET Security\ekrn.exe v.10.15.29.0
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
YoutubeDownloader v.2.0.0.1162 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
The KMPlayer RePack by CUTA v.4.2.2.37 - (build 1) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
----------------------------- [ End of Log ] ------------------------------

 

 

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] WANNACASH v170720
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Анатолий Юрьевич
      От Анатолий Юрьевич
      Зашифрованными оказались текстовые файлы и фотографии,они аккуратно упаковались в архивы и архивы оказались запаролены. После чего это произошло сказать затрудняюсь так как комп не включал больше двух недель. Прошу вашей помощи,если это возможно. Текстовые файлы дочери,учиться заочно!!!
      CollectionLog-2020.12.24-13.18.zip 3883 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash .zip
    • Svetlana1965
      От Svetlana1965
      Здравствуйте, уважаемые сотрудники форума! Я к вам с огромной просьбой. Помогите, пожалуйста, расшифровать мои файлы после вируса - шифровальщика (как я узнала позже). Теперь все мои файлы зашифрованы с расширением .zip и имеют название "932 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash". Пожалуйста, подскажите, что мне нужно сделать. Утеряны все фотографии моих детей и внуков, файлы по работе. Так расстроена. Видео и музыка не тронуты.  
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • MuxauJI
      От MuxauJI
      Добрый вечер так же заразился этим вирусом шифровальщиком вот логи FRST 
      Addition_07-12-2020 17.12.09.txt FRST_07-12-2020 17.12.09.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Антон1974
      От Антон1974
      Добрый день.
      Такая же проблема. Зашифрованы файлы с указанием этого же адреса petrov441@protonmail.com. Сканирование вирус не выявило. ОС пока не переустанавливал. Просьба помочь. Не очень только понял, что нужно сделать, какие файлы предоставить и какой алгоритм с моей стороны должен быть
       
      Понял, что нужно
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Mi5h9gun
      От Mi5h9gun
      Добрый день!
      Поймал шифровальщика запустив скачанный файл: Ключи активации на 365 дней.rar
      Так переименовались  зашифрованные файлы: 18430 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash
      Судя по времени создания - файлы шифровались в течении часа. После была перезагрузка и шифрование остановилось.
      ОС переустановлена. Требований злоумышленника нет.
      Вирусный файл сохранился.
      Заранее благодарен.
      FRST.txt Addition.txt Зашифрованные.rar
×
×
  • Создать...