Перейти к содержанию
Сезон прогнозов — 2020!

Прошу оказать помощь с шифровальщиком

delmon
 Share Подписчики 2

Рекомендуемые сообщения

Sandor

Sandor 849

Опубликовано
Опубликовано

Здравствуйте!

 

С разархивированием помочь не сможем.

Поможем с закрытием дыры в системе.

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
IFEO\magnify.exe: [Debugger] C:\windows\system32\cmd.exe
IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
C:\Users\odv\AppData\Local\Google\Chrome\User Data\Default\Extensions\necfmkplpminfjagblfabggomdpaakan
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
FirewallRules: [{37425FF6-8D63-40B0-9279-3A947A062163}] => (Allow) LPort=3389
FirewallRules: [{39BA82E0-3742-491C-8F19-1FB9FF11F6FD}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => No File
FirewallRules: [{89F3B15A-7807-4421-B3A9-E51FE01EB5D1}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => No File
FirewallRules: [{4A3226C5-9AB9-4D7A-B2D9-67343EC6F36F}] => (Allow) LPort=1346
FirewallRules: [{07DC07E4-06BD-4814-910E-B17755E08C2C}] => (Allow) LPort=1344
FirewallRules: [{D5B28C67-44CB-4097-A8FC-AF902BBB90B0}] => (Allow) LPort=1345
FirewallRules: [{138A4598-DD88-443E-8DD0-5A27828F496A}] => (Allow) LPort=1347
FirewallRules: [{A60BF794-CA12-4696-829C-B55369A4DB78}] => (Allow) LPort=15000
End::

     


  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Смените пароли на учётные записи администраторов, на подключение по RDP, Anydesk и Teamviewer.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Андрей1998
      Вирус зашифровал данные и файлы
      От Андрей1998
      Здравствуйте!
      Не так давно поймал вирус, который зашифровал мои файлы. ОС переустанавливал с сохранением данных. Откат системы и её восстановление не катит, так как нет резервных копий...
      Пробовал скачивать ваши утилиты, но они не смогли дешифровать файлы(
      В интернете ничего про этот вирус не сказано.
      Прошу Вас, если Вы сталкивались с подобным вирусом, помогите!
      В сообщении будет архив.
      Также вирус зашифровал mp3 файл. Я переименовал файл "песня.mp3.259461356@qq.com.[430....23]" в "песня.mp3" и он открылся. С другими файлами так не сработало.
      Здесь прикреплю информацию о вирусе. Также добавлю, что все зашифрованные файлы имеют расширение e-mail и Unique ID. Например: "Картинка.jpeg.259461356@qq.com.[430....23]"Архив с паролем.rar
    • voznesensk12
      зашифровано harma
      От voznesensk12
      Жду помощи
      Архив WinRAR.rar
    • Kosta2100
      Вирус Ransom.Crysis.Generic зашифровал файлы
      От Kosta2100
      Здравствуйте,
      несколько дней назад вирус шифровальщик зашифровал все файлы в сетевой папке. Все файлы стали иметь вид типа Scan.pdf.id-AAC7F5BB.[enabledecrypt@aol.com] с раширением .rec.  На компе не было антивируса. После установки антивируса вирус был идентифицирован как Ransom.Crysis.Generic. Ни один из дешифровальщиков отсюда https://noransom.kaspersky.com/ru/не подходят. Помогите расшифровать файлы.
      CollectionLog-2020.08.21-21.22.zip
    • Дарья Федоровна
      Дешифровка файлов crypted000007
      От Дарья Федоровна
      Здравствуйте. 

      Во время составления обращения "правила форума" небыли доступны, прошу прощения если что-то было неверно сделано.

      1) Провела проверку ПК, воспользовавшись Kaspersky Virus Removal Tool 2015. На момент создания запроса на форум вирусов найдено не было.
      2)  После запуска AutoLogger.exe был сформирован файл "CollectionLog-2020.06.16-21.08". 
      3) На ПК в 2018г были зашифрованы файлы. Шифровальщик был запущен после скачивания и открытия файла из письма.
      4) Пробовала самостоятельно воспользоваться сайтом www.nomoreransom.org, на сегодняшнее число после загрузки и заполнении анкеты для подбора дешифровщика происходит сбой (файлы выбираю на 160-124 кб), на экране появляется ответ сайта не существует. С файлом RannohDecryptor.exe не идет работа выходит ошибка файлы разного размера. Не могу сказать с уверенностью подбираю ли верно файлы, ориентируюсь по кб. 
      CollectionLog-2020.06.16-21.08.zip
    • rem2222@gmail.com
      Шифровальщик cryptopatronum@protonmail.com.enc
      От rem2222@gmail.com
      Здравствуйте. Помогите пожалуйста дешифровать файлы Баз данных SQL. Шифровальщик все закодировал.
      Везде лежит файл
      С требованием прислать биткойнов для расшифровки HOW TO RECOVER ENCRYPTED FILES.txt
       
      Your files are now encrypted! Your personal identifier:   В приложении  ABOUT_APACHE.txt.cryptopatronum@protonmail.com.enc - закодированный файл Addition и FRST - результат работы FRST64 virusinfo_auto_RDPNEW - не присоединяется, слишком большой. - Выложил его на гуглдок https://drive.google.com/open?id=15VgBi5UDvazgA0vn04OF_oGEsWpOhgaI Если что-то еще необходимо предоставить, сделаю сразу, только пишите.  Заранее спасибо. Addition.txt
      FRST.txt
      ABOUT_APACHE.txt.cryptopatronum@protonmail.com.zip
×
×
  • Создать...