Перейти к содержанию

Шифровальщик [balancebb@mailfence.com].[36ED9E7C-E13F1BF3]

VladimirP
 Поделиться

Рекомендуемые сообщения

VladimirP

VladimirP

Опубликовано
Опубликовано

Вирус [balancebb@mailfence.com].[36ED9E7C-E13F1BF3] зашифровал комп , системные файлы не повреждены, нужно расшифровать только базы 1с 77 (около 250 мб), помогите !

Addition.txt FRST.txt файлы.zip

thyrex

thyrex

Опубликовано
Опубликовано

Увы, с расшифровкой помочь не сможем. Будет только зачистка мусора в системе.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
Startup: C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk [2020-06-05]
ShortcutTarget: helper.lnk -> C:\Users\Админ\AppData\Roaming\WindowsServices\helper.vbs (No File)
GroupPolicy: Restriction ? <==== ATTENTION
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\Downloads\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\Documents\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\Desktop\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\AppData\Roaming\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\AppData\LocalLow\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\AppData\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Админ\AppData\Local\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Админ\AppData\Local\Apps\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\RDP\Desktop\how_to_decrypt.txt
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\RDP\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Public\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default User\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Все пользователи\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default\AppData\Local\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default User\AppData\Local\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\ProgramData\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\ProgramData\Documents\how_to_decrypt.hta
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kivitosik
      Подозрение на майнер, при открытии диспечера задач он закрывается
      Автор Kivitosik
      Пока диспечер задач закрыт, гп используется на 0% (смотрю через AMDSoftware). Как только закрываю диспечер, гп зпгружается на 100%. Прикрепил скрины до и после открытия диспечера задач

    • Lina_ko
      KVRT не может удалить троян.
      Автор Lina_ko
      Добрый день, о великие. Прошу вас о помощи. Когда устанавливала пиратскую игру получила что-то наподобие недоделанного винлокера, который после перезапуска компа пропал. Проверила комп KVRT и он нашёл троян. После лечения с перезапуском он нашёл два трояна. После перезапуска с лечением снова, он снова нашёл два трояна. Так-же, при действии по инструкции я пошла отключать встроенный защитник windows и обнаружила что панели нет. Скрин и логи прилагаю. Помогите, кто чем может.

      CollectionLog-2026.01.18-10.05.zip report1.log report2.log
    • Quester1337
      Подозрение на вирус(ратник или стиллер)
      Автор Quester1337
      После скачки файла из интернета с проверенного ресурса было много срабатываний антивируса, однако я разрешил софту работать, вроде бы ничего странного не случалось, теперь я его удалил и хотел бы удостовериться, что его не осталось, т.к. в дз видел процесс повершелл который грузит цп(17-30%). Логи прилагаю.
      CollectionLog-2026.01.16-15.50.zip
    • pro100danya
      Угроза DPC:PowerShell.AVKill.10
      Автор pro100danya
      перестал работать запрет ,скачал фикс с ютуба после перезапуска пк удалился хром,скачал dr web и
      постоянно поврежденны файлы hosts и Chromiumconfig и недавно 200+ раз др веб отклонил DPC:PowerShell.AVKill.10
      я решил закинуть в вирус тотал ехешник и там было куча вирусов.
      пожалуйста помогите мне удалить вирус я не понимаю как его удалить но dr web постоянно детектит все его действия но АВ мне надо выключить для установки различных программ но я боюсь за свой пк
      также не хочу просто чтоб у меня был вирус на пк
    • Romchik45
      вирус закрывает антивирус
      Автор Romchik45
      1. Удалил антивирус 360 security.
      2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается.
      3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин.
      После этого всего всеравно антивирус закрывается как на видео.
      Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк.
      у меня виндовс 10 на пк
      https://www.youtube.com/watch?v=j5aPu8TweZI

      CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip
×
×
  • Создать...