Перейти к содержанию

ferauto [gribodemon@protonmail.com ][ferauto].[2F5793CC-7EBD143E]


Рекомендуемые сообщения

Помогите решить проблему, вирус зашифровал файлы. При просмотре содержимого в конце файла видна приписка с кодом от работы вируса. 

Файлы зараженный и исходный приложил.

how_to_decrypt.zip 423.jpg[gribodemon@protonmail.com ][ferauto].zip FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
38 минут назад, thyrex сказал:

Здравствуйте.

 

Увы, с расшифровкой помочь не сможем. Чистка системы от мусора нужна?

Чистка от зараженных файлов? Или что-то еще включает?

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3798030898-972357679-2815911250-1000\...\Run: [] => [X]
HKU\S-1-5-21-3798030898-972357679-2815911250-1000\...\MountPoints2: {8b06aa56-5506-11e7-bcf7-b53b252ad91d} - G:\auto.exe
HKU\S-1-5-21-3798030898-972357679-2815911250-1000\...\MountPoints2: {8e53bea9-13d7-11e9-a6cb-4ccc6a696a17} - I:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3798030898-972357679-2815911250-1000\...\MountPoints2: {9ae10cc9-a9b3-11e8-a8e2-4ccc6a696a17} - I:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3798030898-972357679-2815911250-1000\...\MountPoints2: {a3e43fe7-dbce-11e7-a8e4-4ccc6a696a17} - I:\HiSuiteDownLoader.exe
2020-08-21 04:24 - 2020-08-21 04:24 - 000005923 _____ C:\Users\Vladimir\Downloads\how_to_decrypt.hta
2020-08-21 04:24 - 2020-08-21 04:24 - 000005923 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-08-21 04:23 - 2020-08-21 04:23 - 000005923 _____ C:\Users\Vladimir\Documents\how_to_decrypt.hta
2020-08-21 04:23 - 2020-08-21 04:23 - 000005923 _____ C:\Users\Vladimir\Desktop\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\AppData\Local\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\AppData\Local\how_to_decrypt.hta
2020-08-21 04:17 - 2020-08-21 04:17 - 000005923 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\Users\Все пользователи\Desktop\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\Users\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\ProgramData\Documents\how_to_decrypt.hta
2020-08-21 04:16 - 2020-08-21 04:16 - 000005923 _____ C:\ProgramData\Desktop\how_to_decrypt.hta
2020-08-21 02:49 - 2018-01-15 03:56 - 000000028 _____ C:\Users\Vladimir\Desktop\Shadow.bat
2020-08-21 04:18 - 2020-07-09 18:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0497befc7a5c61f2
2020-08-21 04:18 - 2020-07-09 18:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd2330df814e805d3
2020-08-21 04:18 - 2020-07-09 18:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign153629c461841c79
2020-08-21 04:18 - 2020-07-09 18:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign13fe1b023dc50668
2020-08-21 04:18 - 2020-07-09 18:48 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign65db41da30d17db5
2020-08-21 04:18 - 2020-07-09 18:48 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign6573dcedcaab1588
2020-08-21 04:18 - 2020-07-09 18:48 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign26ef69f205b72c38
2020-08-21 04:18 - 2020-07-09 18:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign957ea6b79fd805e1
2020-08-21 04:18 - 2020-07-09 18:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign57e5e06239b648ad
2020-08-21 04:18 - 2020-07-09 18:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign1747ba8c45b2b82a
2020-08-21 04:18 - 2020-07-09 18:45 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignca678177caa36311
2020-08-21 04:18 - 2020-07-09 18:45 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign71928635fa3446fc
2020-08-21 04:18 - 2020-07-09 18:45 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign355ac4334b46e4d8
2020-08-21 04:18 - 2020-07-09 18:42 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign7510d16fde97a4e4
2020-08-21 04:18 - 2020-07-09 18:42 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign69922dec2d219287
2020-08-21 04:18 - 2020-07-09 18:42 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign1b033f867a125f60
2020-08-21 04:18 - 2020-07-09 18:15 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigna602d2fd6851767c
2020-08-21 04:18 - 2020-07-09 18:15 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign3f8ad55c4572705f
2020-08-21 04:18 - 2020-07-09 18:15 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign304f64bffe53a1d8
2020-08-21 04:18 - 2020-07-03 14:59 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign21638c6ce38491fe
2020-08-21 04:18 - 2020-07-03 14:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignfbd04e6eb3904db8
2020-08-21 04:18 - 2020-07-03 14:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigncf1b77c6958d3193
2020-08-21 04:18 - 2020-07-03 14:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign9cf31202d664b0e4
2020-08-21 04:18 - 2020-02-14 12:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign583f21973f9decc1
2020-08-21 04:18 - 2020-02-14 12:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0e610a63983b7334
2020-08-21 04:18 - 2020-02-14 12:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0cc22e6bcac949cf
2020-08-21 04:18 - 2020-02-03 11:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignda28647ce9aa69c6
2020-08-21 04:18 - 2020-02-03 11:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc7a3b6bae72b1617
2020-08-21 04:18 - 2020-02-03 11:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign6c45ab5474a188d8
2020-08-21 04:18 - 2020-01-20 11:54 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign415dfccb1d6f2af1
2020-08-21 04:18 - 2020-01-20 11:48 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign6eae04f3f2f1a209
2020-08-21 04:18 - 2020-01-20 11:48 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign589d885d2bb065ce
2020-08-21 04:18 - 2020-01-20 11:48 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign4829cae1cf0ff762
2020-08-21 04:18 - 2020-01-20 11:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignacffee6f86e2011e
2020-08-21 04:18 - 2020-01-20 11:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign4669741709e26179
2020-08-21 04:18 - 2020-01-20 11:46 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0a9dc77fd6b459ac
2020-08-21 04:18 - 2020-01-20 11:44 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignf470f31ce0a409cb
2020-08-21 04:18 - 2020-01-20 11:44 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignb6097bc13ea05af7
2020-08-21 04:18 - 2020-01-20 11:44 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5a52b7f3a25e78fa
2020-08-21 04:18 - 2019-09-26 11:53 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd4c47fd77f93e3a3
2020-08-21 04:18 - 2019-09-26 11:53 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign995b9c33a642565c
2020-08-21 04:18 - 2019-09-26 11:53 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0db667f855a5a23a
2020-08-21 04:18 - 2019-09-26 11:52 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignb99596f81eae08b1
2020-08-21 04:18 - 2019-09-26 11:52 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign873ea14428919972
2020-08-21 04:18 - 2019-01-18 13:32 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign88465f53ac860033
2020-08-21 04:18 - 2019-01-18 13:31 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign8d83e1459405f588
2020-08-21 04:18 - 2019-01-18 13:31 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign7ffaa4f39fd49155
2020-08-21 04:18 - 2018-11-15 16:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignfa3bb0441c4faf5e
2020-08-21 04:18 - 2018-11-15 16:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignad0a11167c706470
2020-08-21 04:18 - 2018-11-15 16:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign64ecf34f0c82ae04
2020-08-21 04:18 - 2018-10-25 13:01 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign644089abee24c20d
2020-08-21 04:18 - 2018-10-25 13:01 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign2f9050a0cc6a5760
2020-08-21 04:18 - 2018-10-25 13:01 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0542f80eb0afd040
2020-08-21 04:18 - 2018-10-19 16:04 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd7e2483b8c2b4beb
2020-08-21 04:18 - 2018-10-19 16:04 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd2a811578f86ec50
2020-08-21 04:18 - 2018-10-19 16:04 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignad59d1931cf63222
2020-08-21 04:18 - 2018-10-15 12:17 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignac747597f5883043
2020-08-21 04:18 - 2018-10-15 12:17 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign19490849f27e89f2
2020-08-21 04:18 - 2018-10-15 12:17 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign1303911bb70476a6
2020-08-21 04:18 - 2018-10-15 12:11 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignfca1a9bea6c4a06a
2020-08-21 04:18 - 2018-10-15 12:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign683c71ff1ef231a3
2020-08-21 04:18 - 2018-10-15 12:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign4bbb09f43107b60d
2020-08-21 04:18 - 2018-10-15 12:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign06e847794c96f3fa
2020-08-21 04:18 - 2018-10-15 12:05 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign10d4a1fd9c1ed889
2020-08-21 04:18 - 2018-10-15 12:05 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0b9979ab900ece94
2020-08-21 04:18 - 2018-10-15 12:05 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign001065a3a98ad5b3
2020-08-21 04:18 - 2018-10-03 13:41 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignf5a2a037bcf265ac
2020-08-21 04:18 - 2018-10-03 13:41 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc28012e638a756a6
2020-08-21 04:18 - 2018-10-03 13:41 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign9396d650630822e1
2020-08-21 04:18 - 2018-10-02 16:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd334792bc89ab6bf
2020-08-21 04:18 - 2018-10-02 16:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigncb700ec15bcb2336
2020-08-21 04:18 - 2018-10-02 16:57 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign762872fa13c09262
2020-08-21 04:18 - 2018-10-02 16:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigncd8daef08e697b7a
2020-08-21 04:18 - 2018-10-02 16:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign97e8fa224a120831
2020-08-21 04:18 - 2018-10-02 16:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign27bf14315b6bc137
2020-08-21 04:18 - 2018-10-02 13:29 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd37e930ecdad9e92
2020-08-21 04:18 - 2018-10-02 13:29 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign79ead0a2e162c506
2020-08-21 04:18 - 2018-10-02 13:29 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign098572332bd3f589
2020-08-21 04:18 - 2018-10-02 13:29 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign03fdf2aa5dff0ab2
2020-08-21 04:18 - 2018-10-02 13:27 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigne3368eaba9fa1d3e
2020-08-21 04:18 - 2018-10-02 13:27 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign8bbdb5eb9b27fc27
2020-08-21 04:18 - 2018-10-02 13:25 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignf84c04cbc8def83e
2020-08-21 04:18 - 2018-10-02 13:25 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign74c1f0fcd37927c3
2020-08-21 04:18 - 2018-10-01 12:52 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc92dc0a89ed19f84
2020-08-21 04:18 - 2018-10-01 12:52 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign743c8f454707604b
2020-08-21 04:18 - 2018-10-01 12:52 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign1a267a31d5cd2d29
2020-08-21 04:18 - 2018-10-01 12:51 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignea0304457b1b8b79
2020-08-21 04:18 - 2018-10-01 12:51 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc9a0aa0683333458
2020-08-21 04:18 - 2018-10-01 12:51 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign914d6986edc10f7a
2020-08-21 04:18 - 2018-10-01 10:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd77704fd0ad5e809
2020-08-21 04:18 - 2018-10-01 10:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigna13555e32df173dc
2020-08-21 04:18 - 2018-10-01 10:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign995913ab7ad0414b
2020-08-21 04:18 - 2018-10-01 10:43 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign8a41055edc885465
2020-08-21 04:18 - 2018-04-23 14:14 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign36a30ef744547e51
2020-08-21 04:18 - 2018-04-23 14:14 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign2df611a8ff6d0a6b
2020-08-21 04:18 - 2018-04-23 11:00 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5b3ec7b424c3a74d
2020-08-21 04:18 - 2018-04-23 11:00 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign32a8ffcd0eeea231
2020-08-21 04:18 - 2018-03-20 17:16 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigna906c22126b7a30a
2020-08-21 04:18 - 2018-03-20 17:16 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign449be39cac6dfa0e
2020-08-21 04:18 - 2018-03-20 17:16 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign281cdaac8d89d98e
2020-08-21 04:18 - 2018-03-20 17:14 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign6734f2aebb85d896
2020-08-21 04:18 - 2018-03-20 17:14 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign279c11970167aadc
2020-08-21 04:18 - 2018-03-01 11:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd823f71109499031
2020-08-21 04:18 - 2018-03-01 11:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign8e23caa9e3972287
2020-08-21 04:18 - 2017-12-22 18:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignff1f3cf4664f1b1c
2020-08-21 04:18 - 2017-12-22 18:55 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignfde5a6481562a864
2020-08-21 04:18 - 2017-12-04 16:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignb4ecbbab06f90139
2020-08-21 04:18 - 2017-12-04 16:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5bf52d2638327210
2020-08-21 04:18 - 2017-12-04 16:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5450c440c2df0203
2020-08-21 04:18 - 2017-12-04 16:10 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign26f95daf33c6159e
2020-08-21 04:18 - 2017-12-04 16:05 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign98688fe2a613d7f8
2020-08-21 04:18 - 2017-12-04 16:05 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign09c92630b14c5606
2020-08-21 04:18 - 2017-12-04 16:05 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign044d59796347e6bf
2020-08-21 04:18 - 2017-12-01 14:44 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign961b2a793f39e9d0
2020-08-21 04:18 - 2017-12-01 14:44 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign24b311e285f70aec
2020-08-21 04:18 - 2017-12-01 14:27 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignb428cc8449fe3cca
2020-08-21 04:18 - 2017-12-01 14:25 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc984ca2c1f2605c8
2020-08-21 04:18 - 2017-12-01 14:25 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5db28e9538899c7d
2020-08-21 04:18 - 2017-12-01 14:25 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign4d2dbe59f427780d
2020-08-21 04:18 - 2017-12-01 14:23 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign953ee9c5d3d5b26a
2020-08-21 04:18 - 2017-12-01 14:23 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign2a6f42be4d335ff3
2020-08-21 04:18 - 2017-12-01 14:23 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign0555a8b13677cf5e
2020-08-21 04:18 - 2017-12-01 10:33 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign6a777f9d3b7d72a8
2020-08-21 04:18 - 2017-12-01 10:30 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigndc477cb1bc85de8f
2020-08-21 04:18 - 2017-12-01 10:30 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignd188705422118676
2020-08-21 04:18 - 2017-12-01 10:30 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc81f1ac5ad010062
2020-08-21 04:18 - 2017-12-01 09:51 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5c153c8ab7fc159a
2020-08-21 04:18 - 2017-12-01 09:51 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign5370d0c0befc485f
2020-08-21 04:18 - 2017-12-01 09:32 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigndad8617a404b2a08
2020-08-21 04:18 - 2017-11-30 18:39 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign7a73cf6c4f7d8d03
2020-08-21 04:18 - 2017-11-30 18:38 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigne8c540b98eb106fa
2020-08-21 04:18 - 2017-11-30 18:38 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignab4a2781d0f98140
2020-08-21 04:18 - 2017-11-30 18:38 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign46e79c4b6c40b07c
2020-08-21 04:18 - 2017-11-30 18:18 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsigne8afccebba58cc21
2020-08-21 04:18 - 2017-11-30 18:18 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign3a2c1f4c2af1df2f
2020-08-21 04:18 - 2017-11-30 18:17 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsignc4c44cb86eb15bbe
2020-08-21 04:18 - 2017-11-30 18:17 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign2a156d44e6002ec5
2020-08-21 04:18 - 2017-11-30 16:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign9d625b603a0cf025
2020-08-21 04:18 - 2017-11-30 16:40 - 000000000 ____D C:\Users\Vladimir\AppData\Local\Tempzxpsign209735291f30a2c3
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Stepan1992
      От Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • davidbayra
      От davidbayra
      Здравствуйте примерно в это-же время у меня случилось та же проблема, на win7 зашифровались все файлы этим же шифровальщиком(fairexchange@qq.com), я тоже отложил диск до лучших времен и вот сейчас увидел это сообщение на форуме я обрадовался. Подскажите как мне расшифровать данные? Приложил пример зашифрованного файла. Спасибо!
      Документы №20933363040.Pdf[fairexchange@qq.com].zip
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/424464-rasshifrovano-shifrovalshhik-fairexchangeqqcom/  
    • vangeraman
      От vangeraman
      Всем привет) надеюсь всё верно оформил)
      В далёком 21 году на почту пришло письмо, которое открыли, все файлы на харде зашифровались, на тот момент решения не было, отложили винт. Сейчас как понял есть возможность расшифровки.
      Стояла win 7 x64 на тот момент, сейчас её нет, расшифровывать буду (если будет конечно возможность) на win 10 x64.
      Прикрепляю 2 архива, в одном файлы зашифрованные, во втором how_to_decrypt (пароль к обоим "infected" без кавычек).
       
      Прошу помощи в расшифровке.
      how_to_decrypt.zip Диана.zip
    • Shk
      От Shk
      Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.
      Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?
      Virus.rar
    • QueenBlack
      От QueenBlack
      Доброго дня.
      Пришла беда, прошу помощи.
       
         var start_date = new Date('May 26 2023 23:52:20');
          var discount_date = new Date('May 28 2023 23:52:20');
          var end_date = new Date('May 31 2023 23:52:20');
          var main_contact = '@rudecrypt';
          var second_contact = 'telegramID@rudecrypt';
          var hid = '[6243493E-BBF995AE]';
          var telegram_link = 'https://telegram.org/';
       
      Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
×
×
  • Создать...