Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальщик [balancebb@mailfence.com].[36ED9E7C-E13F1BF3]

VladimirP
 Поделиться

Рекомендуемые сообщения

VladimirP Новичок

VladimirP

Опубликовано
Опубликовано

Вирус [balancebb@mailfence.com].[36ED9E7C-E13F1BF3] зашифровал комп , системные файлы не повреждены, нужно расшифровать только базы 1с 77 (около 250 мб), помогите !

Addition.txt FRST.txt файлы.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Увы, с расшифровкой помочь не сможем. Будет только зачистка мусора в системе.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
Startup: C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk [2020-06-05]
ShortcutTarget: helper.lnk -> C:\Users\Админ\AppData\Roaming\WindowsServices\helper.vbs (No File)
GroupPolicy: Restriction ? <==== ATTENTION
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\Downloads\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\Documents\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\Desktop\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\AppData\Roaming\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\AppData\LocalLow\how_to_decrypt.hta
2020-11-15 18:27 - 2020-11-15 18:27 - 000013927 _____ C:\Users\Админ\AppData\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Админ\AppData\Local\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Админ\AppData\Local\Apps\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\RDP\Desktop\how_to_decrypt.txt
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\RDP\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Public\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default User\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-11-15 18:22 - 2020-11-15 18:22 - 000013927 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Все пользователи\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Все пользователи\Documents\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default\AppData\Local\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default User\AppData\Local\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\ProgramData\how_to_decrypt.hta
2020-11-15 18:21 - 2020-11-15 18:21 - 000013927 _____ C:\ProgramData\Documents\how_to_decrypt.hta
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • printscreen
      Шифровальщик "ELBIE"
      Автор printscreen
      День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. 
      Addition.txt archive.7z FRST.txt
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • 08Sergey
      Шифровальщик .eking
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Александр_vgau
      шифровальщик banta
      Автор Александр_vgau
      Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
      Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.
      Требования и файлы.rar Вирус.zip FRST.txt Addition.txt
    • vmax
      Шифровальщик 13
      Автор vmax
      Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки.
      1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip
×
×
  • Создать...