Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

ferauto [gribodemon@protonmail.com ][ferauto].[2F5793CC-7EBD143E]

Vladimir333
 Share Подписчики 1

Рекомендуемые сообщения

Vladimir333

Vladimir333 0

Опубликовано
Опубликовано

Помогите решить проблему, вирус зашифровал файлы. При просмотре содержимого в конце файла видна приписка с кодом от работы вируса. 

Файлы зараженный и исходный приложил.

how_to_decrypt.zip 423.jpg[gribodemon@protonmail.com ][ferauto].zip FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
Vladimir333

Vladimir333 0

Опубликовано
  • Автор
Опубликовано
38 минут назад, thyrex сказал:

Здравствуйте.

 

Увы, с расшифровкой помочь не сможем. Чистка системы от мусора нужна?

Чистка от зараженных файлов? Или что-то еще включает?

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3798030898-972357679-2815911250-1000\...\Run: [] => [X]
HKU\S-1-5-21-3798030898-972357679-2815911250-1000\...\MountPoints2: {8b06aa56-5506-11e7-bcf7-b53b252ad91d} - G:\auto.exe
HKU\S-1-5-21-3798030898-972357679-2815911250-1000\...\MountPoints2: {8e53bea9-13d7-11e9-a6cb-4ccc6a696a17} - I:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3798030898-972357679-2815911250-1000\...\MountPoints2: {9ae10cc9-a9b3-11e8-a8e2-4ccc6a696a17} - I:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3798030898-972357679-2815911250-1000\...\MountPoints2: {a3e43fe7-dbce-11e7-a8e4-4ccc6a696a17} - I:\HiSuiteDownLoader.exe
2020-08-21 04:24 - 2020-08-21 04:24 - 000005923 _____ C:\Users\Vladimir\Downloads\how_to_decrypt.hta
2020-08-21 04:24 - 2020-08-21 04:24 - 000005923 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-08-21 04:23 - 2020-08-21 04:23 - 000005923 _____ C:\Users\Vladimir\Documents\how_to_decrypt.hta
2020-08-21 04:23 - 2020-08-21 04:23 - 000005923 _____ C:\Users\Vladimir\Desktop\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\AppData\Local\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\AppData\Local\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\Users\Все пользователи\Desktop\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\Users\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\ProgramData\Documents\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\ProgramData\Desktop\how_to_decrypt.hta
2020-08-21 02:49 - 2018-01-15 03:56 - 000000028 _____ C:\Users\Vladimir\Desktop\Shadow.bat
2020-08-21 04:18 - 2020-07-09 18:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0497befc7a5c61f2
2020-08-21 04:18 - 2020-07-09 18:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd2330df814e805d3
2020-08-21 04:18 - 2020-07-09 18:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign153629c461841c79
2020-08-21 04:18 - 2020-07-09 18:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign13fe1b023dc50668
2020-08-21 04:18 - 2020-07-09 18:48 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign65db41da30d17db5
2020-08-21 04:18 - 2020-07-09 18:48 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign6573dcedcaab1588
2020-08-21 04:18 - 2020-07-09 18:48 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign26ef69f205b72c38
2020-08-21 04:18 - 2020-07-09 18:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign957ea6b79fd805e1
2020-08-21 04:18 - 2020-07-09 18:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign57e5e06239b648ad
2020-08-21 04:18 - 2020-07-09 18:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign1747ba8c45b2b82a
2020-08-21 04:18 - 2020-07-09 18:45 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignca678177caa36311
2020-08-21 04:18 - 2020-07-09 18:45 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign71928635fa3446fc
2020-08-21 04:18 - 2020-07-09 18:45 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign355ac4334b46e4d8
2020-08-21 04:18 - 2020-07-09 18:42 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign7510d16fde97a4e4
2020-08-21 04:18 - 2020-07-09 18:42 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign69922dec2d219287
2020-08-21 04:18 - 2020-07-09 18:42 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign1b033f867a125f60
2020-08-21 04:18 - 2020-07-09 18:15 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigna602d2fd6851767c
2020-08-21 04:18 - 2020-07-09 18:15 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign3f8ad55c4572705f
2020-08-21 04:18 - 2020-07-09 18:15 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign304f64bffe53a1d8
2020-08-21 04:18 - 2020-07-03 14:59 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign21638c6ce38491fe
2020-08-21 04:18 - 2020-07-03 14:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignfbd04e6eb3904db8
2020-08-21 04:18 - 2020-07-03 14:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigncf1b77c6958d3193
2020-08-21 04:18 - 2020-07-03 14:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign9cf31202d664b0e4
2020-08-21 04:18 - 2020-02-14 12:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign583f21973f9decc1
2020-08-21 04:18 - 2020-02-14 12:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0e610a63983b7334
2020-08-21 04:18 - 2020-02-14 12:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0cc22e6bcac949cf
2020-08-21 04:18 - 2020-02-03 11:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignda28647ce9aa69c6
2020-08-21 04:18 - 2020-02-03 11:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc7a3b6bae72b1617
2020-08-21 04:18 - 2020-02-03 11:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign6c45ab5474a188d8
2020-08-21 04:18 - 2020-01-20 11:54 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign415dfccb1d6f2af1
2020-08-21 04:18 - 2020-01-20 11:48 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign6eae04f3f2f1a209
2020-08-21 04:18 - 2020-01-20 11:48 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign589d885d2bb065ce
2020-08-21 04:18 - 2020-01-20 11:48 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign4829cae1cf0ff762
2020-08-21 04:18 - 2020-01-20 11:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignacffee6f86e2011e
2020-08-21 04:18 - 2020-01-20 11:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign4669741709e26179
2020-08-21 04:18 - 2020-01-20 11:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0a9dc77fd6b459ac
2020-08-21 04:18 - 2020-01-20 11:44 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignf470f31ce0a409cb
2020-08-21 04:18 - 2020-01-20 11:44 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignb6097bc13ea05af7
2020-08-21 04:18 - 2020-01-20 11:44 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5a52b7f3a25e78fa
2020-08-21 04:18 - 2019-09-26 11:53 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd4c47fd77f93e3a3
2020-08-21 04:18 - 2019-09-26 11:53 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign995b9c33a642565c
2020-08-21 04:18 - 2019-09-26 11:53 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0db667f855a5a23a
2020-08-21 04:18 - 2019-09-26 11:52 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignb99596f81eae08b1
2020-08-21 04:18 - 2019-09-26 11:52 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign873ea14428919972
2020-08-21 04:18 - 2019-01-18 13:32 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign88465f53ac860033
2020-08-21 04:18 - 2019-01-18 13:31 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign8d83e1459405f588
2020-08-21 04:18 - 2019-01-18 13:31 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign7ffaa4f39fd49155
2020-08-21 04:18 - 2018-11-15 16:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignfa3bb0441c4faf5e
2020-08-21 04:18 - 2018-11-15 16:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignad0a11167c706470
2020-08-21 04:18 - 2018-11-15 16:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign64ecf34f0c82ae04
2020-08-21 04:18 - 2018-10-25 13:01 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign644089abee24c20d
2020-08-21 04:18 - 2018-10-25 13:01 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign2f9050a0cc6a5760
2020-08-21 04:18 - 2018-10-25 13:01 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0542f80eb0afd040
2020-08-21 04:18 - 2018-10-19 16:04 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd7e2483b8c2b4beb
2020-08-21 04:18 - 2018-10-19 16:04 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd2a811578f86ec50
2020-08-21 04:18 - 2018-10-19 16:04 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignad59d1931cf63222
2020-08-21 04:18 - 2018-10-15 12:17 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignac747597f5883043
2020-08-21 04:18 - 2018-10-15 12:17 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign19490849f27e89f2
2020-08-21 04:18 - 2018-10-15 12:17 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign1303911bb70476a6
2020-08-21 04:18 - 2018-10-15 12:11 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignfca1a9bea6c4a06a
2020-08-21 04:18 - 2018-10-15 12:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign683c71ff1ef231a3
2020-08-21 04:18 - 2018-10-15 12:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign4bbb09f43107b60d
2020-08-21 04:18 - 2018-10-15 12:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign06e847794c96f3fa
2020-08-21 04:18 - 2018-10-15 12:05 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign10d4a1fd9c1ed889
2020-08-21 04:18 - 2018-10-15 12:05 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0b9979ab900ece94
2020-08-21 04:18 - 2018-10-15 12:05 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign001065a3a98ad5b3
2020-08-21 04:18 - 2018-10-03 13:41 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignf5a2a037bcf265ac
2020-08-21 04:18 - 2018-10-03 13:41 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc28012e638a756a6
2020-08-21 04:18 - 2018-10-03 13:41 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign9396d650630822e1
2020-08-21 04:18 - 2018-10-02 16:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd334792bc89ab6bf
2020-08-21 04:18 - 2018-10-02 16:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigncb700ec15bcb2336
2020-08-21 04:18 - 2018-10-02 16:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign762872fa13c09262
2020-08-21 04:18 - 2018-10-02 16:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigncd8daef08e697b7a
2020-08-21 04:18 - 2018-10-02 16:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign97e8fa224a120831
2020-08-21 04:18 - 2018-10-02 16:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign27bf14315b6bc137
2020-08-21 04:18 - 2018-10-02 13:29 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd37e930ecdad9e92
2020-08-21 04:18 - 2018-10-02 13:29 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign79ead0a2e162c506
2020-08-21 04:18 - 2018-10-02 13:29 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign098572332bd3f589
2020-08-21 04:18 - 2018-10-02 13:29 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign03fdf2aa5dff0ab2
2020-08-21 04:18 - 2018-10-02 13:27 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigne3368eaba9fa1d3e
2020-08-21 04:18 - 2018-10-02 13:27 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign8bbdb5eb9b27fc27
2020-08-21 04:18 - 2018-10-02 13:25 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignf84c04cbc8def83e
2020-08-21 04:18 - 2018-10-02 13:25 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign74c1f0fcd37927c3
2020-08-21 04:18 - 2018-10-01 12:52 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc92dc0a89ed19f84
2020-08-21 04:18 - 2018-10-01 12:52 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign743c8f454707604b
2020-08-21 04:18 - 2018-10-01 12:52 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign1a267a31d5cd2d29
2020-08-21 04:18 - 2018-10-01 12:51 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignea0304457b1b8b79
2020-08-21 04:18 - 2018-10-01 12:51 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc9a0aa0683333458
2020-08-21 04:18 - 2018-10-01 12:51 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign914d6986edc10f7a
2020-08-21 04:18 - 2018-10-01 10:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd77704fd0ad5e809
2020-08-21 04:18 - 2018-10-01 10:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigna13555e32df173dc
2020-08-21 04:18 - 2018-10-01 10:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign995913ab7ad0414b
2020-08-21 04:18 - 2018-10-01 10:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign8a41055edc885465
2020-08-21 04:18 - 2018-04-23 14:14 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign36a30ef744547e51
2020-08-21 04:18 - 2018-04-23 14:14 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign2df611a8ff6d0a6b
2020-08-21 04:18 - 2018-04-23 11:00 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5b3ec7b424c3a74d
2020-08-21 04:18 - 2018-04-23 11:00 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign32a8ffcd0eeea231
2020-08-21 04:18 - 2018-03-20 17:16 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigna906c22126b7a30a
2020-08-21 04:18 - 2018-03-20 17:16 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign449be39cac6dfa0e
2020-08-21 04:18 - 2018-03-20 17:16 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign281cdaac8d89d98e
2020-08-21 04:18 - 2018-03-20 17:14 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign6734f2aebb85d896
2020-08-21 04:18 - 2018-03-20 17:14 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign279c11970167aadc
2020-08-21 04:18 - 2018-03-01 11:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd823f71109499031
2020-08-21 04:18 - 2018-03-01 11:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign8e23caa9e3972287
2020-08-21 04:18 - 2017-12-22 18:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignff1f3cf4664f1b1c
2020-08-21 04:18 - 2017-12-22 18:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignfde5a6481562a864
2020-08-21 04:18 - 2017-12-04 16:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignb4ecbbab06f90139
2020-08-21 04:18 - 2017-12-04 16:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5bf52d2638327210
2020-08-21 04:18 - 2017-12-04 16:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5450c440c2df0203
2020-08-21 04:18 - 2017-12-04 16:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign26f95daf33c6159e
2020-08-21 04:18 - 2017-12-04 16:05 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign98688fe2a613d7f8
2020-08-21 04:18 - 2017-12-04 16:05 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign09c92630b14c5606
2020-08-21 04:18 - 2017-12-04 16:05 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign044d59796347e6bf
2020-08-21 04:18 - 2017-12-01 14:44 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign961b2a793f39e9d0
2020-08-21 04:18 - 2017-12-01 14:44 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign24b311e285f70aec
2020-08-21 04:18 - 2017-12-01 14:27 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignb428cc8449fe3cca
2020-08-21 04:18 - 2017-12-01 14:25 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc984ca2c1f2605c8
2020-08-21 04:18 - 2017-12-01 14:25 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5db28e9538899c7d
2020-08-21 04:18 - 2017-12-01 14:25 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign4d2dbe59f427780d
2020-08-21 04:18 - 2017-12-01 14:23 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign953ee9c5d3d5b26a
2020-08-21 04:18 - 2017-12-01 14:23 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign2a6f42be4d335ff3
2020-08-21 04:18 - 2017-12-01 14:23 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0555a8b13677cf5e
2020-08-21 04:18 - 2017-12-01 10:33 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign6a777f9d3b7d72a8
2020-08-21 04:18 - 2017-12-01 10:30 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigndc477cb1bc85de8f
2020-08-21 04:18 - 2017-12-01 10:30 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd188705422118676
2020-08-21 04:18 - 2017-12-01 10:30 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc81f1ac5ad010062
2020-08-21 04:18 - 2017-12-01 09:51 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5c153c8ab7fc159a
2020-08-21 04:18 - 2017-12-01 09:51 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5370d0c0befc485f
2020-08-21 04:18 - 2017-12-01 09:32 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigndad8617a404b2a08
2020-08-21 04:18 - 2017-11-30 18:39 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign7a73cf6c4f7d8d03
2020-08-21 04:18 - 2017-11-30 18:38 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigne8c540b98eb106fa
2020-08-21 04:18 - 2017-11-30 18:38 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignab4a2781d0f98140
2020-08-21 04:18 - 2017-11-30 18:38 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign46e79c4b6c40b07c
2020-08-21 04:18 - 2017-11-30 18:18 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigne8afccebba58cc21
2020-08-21 04:18 - 2017-11-30 18:18 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign3a2c1f4c2af1df2f
2020-08-21 04:18 - 2017-11-30 18:17 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc4c44cb86eb15bbe
2020-08-21 04:18 - 2017-11-30 18:17 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign2a156d44e6002ec5
2020-08-21 04:18 - 2017-11-30 16:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign9d625b603a0cf025
2020-08-21 04:18 - 2017-11-30 16:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign209735291f30a2c3
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • nevvermind
      Cryakl / Crylock
      От nevvermind
      Добрый день,  по этой версии шифровальщика нет шансов?
       
      пароль на архив с зашифрованными " 1 "
       
       
      Downloads.rar
    • QueenBlack
      Шифровальщик [@rudecrypt]
      От QueenBlack
      Доброго дня.
      Пришла беда, прошу помощи.
       
         var start_date = new Date('May 26 2023 23:52:20');
          var discount_date = new Date('May 28 2023 23:52:20');
          var end_date = new Date('May 31 2023 23:52:20');
          var main_contact = '@rudecrypt';
          var second_contact = 'telegramID@rudecrypt';
          var hid = '[6243493E-BBF995AE]';
          var telegram_link = 'https://telegram.org/';
       
      Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
    • xonda904009
      [РАСШИФРОВАНО] [hopeandhonest@smime.ninja]
      От xonda904009
      Поймали вирус hopeandhonest@smime.ninja. Зашифровал во всех папках...
       
      Может можно что то сделать.  Сам комп переустановил на чистый  диск.
      virus.rar
×
×
  • Создать...