Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

[graff_de_malfet@protonmail.ch][123]

Jaunty
 Поделиться

Рекомендуемые сообщения

Jaunty

Jaunty

Опубликовано
Опубликовано

Все файлы на сервере и в сетевой папке зашифрованы [graff_de_malfet@protonmail.ch][123], в архиве приложены образцы зашифрованных файлов требования от мошенников и логи 

Desktop.rar

thyrex

thyrex

Опубликовано
Опубликовано

Зашли по RDP под пользователем Евсеев.

 

C:\Users\Евсеев\AppData\Local\Temp\svcmui.exe заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и загрузите архив по ссылке https://virusinfo.info/upload_virus.php?tid=37678

 

С расшифровкой помочь не сможем. Будет только зачистка мусора.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\Downloads\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\Documents\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\Desktop\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Эльсофт\AppData\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\AppData\how_to_decrypt.hta
2020-07-20 22:16 - 2020-07-20 22:16 - 000007355 _____ C:\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\Downloads\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\Documents\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\Desktop\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист3\AppData\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\Downloads\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\Documents\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\Desktop\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист2\AppData\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\Downloads\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\Documents\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\Desktop\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Паспортист\AppData\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\Downloads\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\Documents\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\Desktop\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Кадры\AppData\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\Downloads\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\Documents\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\Desktop\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:15 - 2020-07-20 22:15 - 000007355 _____ C:\Users\Жудаева\AppData\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\Downloads\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\Documents\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\Desktop\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:14 - 2020-07-20 22:14 - 000007355 _____ C:\Users\Евсеев\AppData\how_to_decrypt.hta
2020-07-20 22:13 - 2020-07-20 22:13 - 000007355 _____ C:\Users\Евсеев\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\Downloads\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\Documents\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\Desktop\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Демьяненко\AppData\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\Downloads\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\Documents\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\Desktop\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:12 - 2020-07-20 22:12 - 000007355 _____ C:\Users\Гаврилова\AppData\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\Downloads\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\Documents\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\Desktop\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Васильева\AppData\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\Downloads\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\Documents\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\Desktop\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Богатова\AppData\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\Downloads\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\Documents\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\Desktop\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:11 - 2020-07-20 22:11 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Все пользователи\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Администратор.WIN-PRU9RUJJTGA\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Public\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\MSSQL$MICROSOFT##WID\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\Downloads\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\Documents\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\Desktop\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\Users\.NET v4.5 Classic\AppData\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-20 22:10 - 2020-07-20 22:10 - 000007355 _____ C:\ProgramData\how_to_decrypt.hta
2020-07-20 22:09 - 2020-07-20 22:09 - 000007355 _____ C:\Users\how_to_decrypt.hta
2020-07-20 21:27 - 2020-07-20 21:27 - 000007355 _____ C:\Users\Евсеев\AppData\Local\Temp\how_to_decrypt.hta
2020-07-20 21:27 - 2020-05-07 19:29 - 000199680 _____ C:\Users\Евсеев\AppData\Local\Temp\svcmui.exe
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} =>  -> No File
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [376]
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AtamZzz
      Шифровальщик Cryakl 1.9.2.1
      Автор AtamZzz
      Помогите расшифровать.
      gr.rar сам шифровальщик - пароль virus
      второй собственно сам файл.
      IMG_1674.JPG[graff_de_malfet@protonmail.ch][123].rar gr.rar
    • wo-wo
      crylock 1.9.2.1 [reddragon000@protonmail.ch][sel2]
      Автор wo-wo
      Здравствуйте! Словил вирус-шифровальщик CryLock 1.9.2.1. Как я понял по темам форума, это последняя версия вируса, и он в данный момент не поддается расшифровке.

      Поможет ли как-то сама программа шифрования в расшифровке файлов? 

      Я нашел ее среди остальных программ, которые использовали злодеи. Возможно я просто им помешал закончить шифрование своего ПК, убив процессы Desktop Lockera и самого шифровальщика.  Судя по настройкам программы, там есть пункт Автоудаление после завершения процесса шифрования. И у большинства жертв не остается этого exe-шника. 

       
      Я попробовал его запустить на тестовой машине, он действительно шифрует выбранные вами файлы. При запуске выдается уникальный HID его нельзя изменить. Worker ID также нельзя изменить.  HID меняется при переустановки системы.  Также эта программа создает в конце во всех папках файл how-to-decrypt.   Если программу запустить дважды. Зашифрует все еще раз повторно. И у файлов будет длинное название повторяющееся *.docx[reddragon000@protonmail.ch][sel2].[32DC4F0D-836CA3AE].[reddragon000@protonmail.ch][sel2].[32DC4F0D-836CA3AE] 

      Также я здесь на форуме нашел декриптор graf_de_malfet  с двумя этапами, от другой версии шифровальщика, и попробовал ею расшифровать. Он пишет при поиске ключа, что old version. И не находит в зашифрованном файле ключ.  Ну соответственно без ключа не работает сам декриптор. 

      Может возможно как-то декомпилирвоать шифровальщик 1.9.2.1 и вытащить из него данные, и заменить этими данными в декрипторе graf_de_malfet. Чтобы получить рабочую версию декриптора. 

       



    • val1988
      Шифровальщик Cryakl 1.9.2.1 Нужна помощь
      Автор val1988
      Здравствуйте нарыл тело этого шивровальщика, может кто сможет помочь в востановлеении данных. С бекапов часть вытащил а свежие походу в ауте.
      Шифровальщик Cryakl 1.9.2.1
    • Tester1234
      [graff_de_malfet@protonmail.ch][123].[dfe89acb-127422bd] все зашифровал
      Автор Tester1234
      [graff_de_malfet@protonmail.ch][123].[dfe89acb-127422bd] 
      Что мне нужно делать чтоб расшифровать?
       
    • admin_nrj
      Cry Lock 1.9.2.1 как очистить
      Автор admin_nrj
      Добрый день, поймали шифровальщик, как его удалить и остановить, зашифрованные файлы восстановим из бэкапа, но вот переустанавливать виндовс на всех компах....
      В конце зашифрованного файла {123}{66E2B522-95C77DC0}{1.9.2.1}{C89AFDF828888AAF3ABE125DB9E10F08}{44049208655600995988}{›P
      8}{}{1}{1}{000066000079000079000084000078000088000084}{          }{bMb1}{ENCRYPTENDED}
      CollectionLog-2020.05.18-13.17.zip
×
×
  • Создать...