Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

есть ли возможность оказать помощь в расшифровке

 

Опубликовано

Здравствуйте!

 

К сожалению, для этой версии расшифровки нет. Помощь в очистке системы нужна или планируете переустановку?

Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    2021-01-31 15:49 - 2021-01-31 15:49 - 000013918 _____ C:\Users\ГлБух\how_to_decrypt.hta
    2021-01-31 15:49 - 2021-01-31 15:49 - 000013918 _____ C:\Users\ГлБух\Downloads\how_to_decrypt.hta
    2021-01-31 15:49 - 2021-01-31 15:49 - 000013918 _____ C:\Users\ГлБух\Documents\how_to_decrypt.hta
    2021-01-31 15:49 - 2021-01-31 15:49 - 000013918 _____ C:\Users\ГлБух\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
    2021-01-31 15:48 - 2021-01-31 15:48 - 000013918 _____ C:\Users\ГлБух\Desktop\how_to_decrypt.hta
    2021-01-31 15:48 - 2021-01-31 15:48 - 000013918 _____ C:\Users\ГлБух\AppData\Roaming\how_to_decrypt.hta
    2021-01-31 15:48 - 2021-01-31 15:48 - 000013918 _____ C:\Users\ГлБух\AppData\LocalLow\how_to_decrypt.hta
    2021-01-31 15:48 - 2021-01-31 15:48 - 000013918 _____ C:\Users\ГлБух\AppData\how_to_decrypt.hta
    2021-01-31 15:47 - 2021-01-31 15:47 - 000013918 _____ C:\Users\ГлБух\AppData\Local\how_to_decrypt.hta
    2021-01-31 15:47 - 2021-01-31 15:47 - 000013918 _____ C:\Users\Public\how_to_decrypt.hta
    2021-01-31 15:47 - 2021-01-31 15:47 - 000013918 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
    2021-01-31 15:46 - 2021-01-31 15:46 - 000013918 _____ C:\Users\Все пользователи\how_to_decrypt.hta
    2021-01-31 15:46 - 2021-01-31 15:46 - 000013918 _____ C:\ProgramData\how_to_decrypt.hta
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Через Панель управления удалите нежелательное ПО

Цитата

Кнопка "Яндекс" на панели задач

 

Пароли на RDP смените.

Опубликовано

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Опубликовано

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19399 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено (-1)
и поэтому:

------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

На заметку - Рекомендации после удаления вредоносного ПО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Drozdovanton
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • ernesto93
      Автор ernesto93
      подобрали пароль к учетке у которой права Администратора отключили KES запароленый (KES был установлен на зараженную машину Сам виноват).
      4.jpg[paybackformistake@qq.com].zip 123123123.txt[paybackformistake@qq.com].zip
    • gnm82
      Автор gnm82
      Здравствуйте. Такая же проблема, но нашелся батник и исполняемые файлы шифровальщика, могут ли они помочь в расшифровке?
      crylock.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Maroder
      Автор Maroder
      Прошу помощи в расшифровке файлов. Все файлы с расширением: [extremessd@onionmail.org].[3E72A29B-88753196]
      После  попадания вируса, система была переустановлена. 
      Файл с требованиями.rar Поврежденные файлы.rar
    • Евгений111
      Автор Евгений111
      Поймал по rdp шифровальщика, помогите пожалуйста. Необходимые файлы вложил.
      архив.rar Addition.txt FRST.txt
×
×
  • Создать...