Перейти к содержанию

Шифровальщик [balancebb@mailfence.com].[36ED9E7C-E13F1BF3]

VladimirP
 Поделиться

Рекомендуемые сообщения

VladimirP

VladimirP

Опубликовано
Опубликовано

Вирус [balancebb@mailfence.com].[36ED9E7C-E13F1BF3] зашифровал комп , системные файлы не повреждены, нужно расшифровать только базы 1с 77 (около 250 мб), помогите !

Addition.txt FRST.txt файлы.zip

thyrex

thyrex

Опубликовано
Опубликовано

Увы, с расшифровкой помочь не сможем. Будет только зачистка мусора в системе.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
Startup: C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk [2020-06-05]
ShortcutTarget: helper.lnk -> C:\Users\Админ\AppData\Roaming\WindowsServices\helper.vbs (No File)
GroupPolicy: Restriction ? <==== ATTENTION
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\Downloads\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\Documents\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\Desktop\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\AppData\Roaming\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\AppData\LocalLow\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\AppData\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Админ\AppData\Local\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Админ\AppData\Local\Apps\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\RDP\Desktop\how_to_decrypt.txt
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\RDP\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Public\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default User\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Все пользователи\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default\AppData\Local\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default User\AppData\Local\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\ProgramData\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\ProgramData\Documents\how_to_decrypt.hta
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Fasolka
      Не получается удалить Trojan.Siggen31.49942
      Автор Fasolka
      Обьект: app.dll             Путь: C:\Users\lucif\AppData\Local\Temp\310HkrIkW1H0uUQZkVZi2Qlb5qF\resources\app.asar.unpacked\dist\electron\assets\app.dll
    • Владхелп
      Подозрение на вирус, подвисания
      Автор Владхелп
      Здравствуйте,
      Недавно переносил файлы с флешки друга, после этого начал подвисать и греться ноутбук, защитник ничего не видит
      CollectionLog-2025.12.22-22.00.zip
    • shougo04
      [РЕШЕНО] Client Helper вирус, помогите
      Автор shougo04
      Всем привет. Первый раз пишу сюда, отчаялся сильно. Уже качал Malwarebytes который на компе выявил 1 троян, несколько значений реестра от программы DriverIdentifier и что-то ещё, что я забыл. После того как я всё это удалил, вручную почистил реестр от подозрительных, старых, лишних значений, всё равно тыкаю Диспетчер задач - нагрузка ЦП (не видюхи) 40%+ и при открытии диспетчера падает соответственно до 1-3%. Так же использовал программу M1nerSearch, которая так же удалила 4 файла и 1 значение реестра по-моему, лог сохранился, если что прикреплю. 
       
      Я зашёл в Speccy и там обнаружил вкладку "планировщик задач" где увидел очень подозрительные процессы.  В планировщике задач обнаружил Client Helper(который MinerSearch как вирус определял), и Edgeupdate которые как я выяснил могут являться знаками наличия вируса. Вирусы получал крайне редко, и то очень давно, поэтому несильно шарю в них, извините.
      Я сейчас скачаю программу Revo uninstaller и попробую с помощью неё ещё что-нибудь сделать. Так же отмечу что вытаскивал кабель инета, устанавливал CCleaner, чистил комп, чистил реестр с помощью неё, потом обратно инет подключал. Так же исправлял ошибки реестра программой Wise Registry Cleaner.
       
      На всякий случай прикрепил 2 лога от MinerSearch, 1-й в котором указаны кол-во запусков 1 это тот лог, который при первом запуске мне и показал 5 проблем. 
      2 лог это лог уже второй проверки после всех вышеописанных манипуляций с ПК, он не обнаружил проблем, но как видите они остались, так что хз.
       
       
      Скрин подозрительной активности в Планировщике.
       
       
      MinerSearch_12_17_2025_7-15-07_PM.log MinerSearch_12_17_2025_8-23-48_PM.log
    • Кустас
      Подозрение на вирус
      Автор Кустас
      Компьютер начал ОЧЕНЬ сильно тупить, даже проводник пр и входе в папку открывает её секунд 10.
      CollectionLog-2025.12.13-21.05.zip
    • 420427
      [РЕШЕНО] какой-то вирус залез Trojan.Win32.Agentb.adkr
      Автор 420427
      Здравствуйте, какой-то вирус залез в комп, помогите, пожалуйста, избавиться.
      CollectionLog-2025.12.12-15.19.zip
×
×
  • Создать...