Перейти к содержанию
Правила раздела

[РЕШЕНО] secure[milleni5000@qq.com]

Miqueza

Автор Miqueza,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

  • Ответов 42
  • Created
  • Последний ответ

Top Posters In This Topic

  • Miqueza

    21

  • Sandor

    21

  • Evgen_51

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Sandor

Sandor 1 253

Опубликовано
Опубликовано

Если система работает нормально, не обращайте внимания. Скорее всего эти файлы ни на что не повлияют.

Ссылка на сообщение
Поделиться на другие сайты
Miqueza

Miqueza 0

Опубликовано
  • Автор
Опубликовано
16 минут назад, Sandor сказал:

Если система работает нормально, не обращайте внимания. Скорее всего эти файлы ни на что не повлияют.

Спасибо!

Ссылка на сообщение
Поделиться на другие сайты
Miqueza

Miqueza 0

Опубликовано
  • Автор
Опубликовано (изменено)

Какие-то в ЛК все теплые... Долго думали, уточняли что им нужно сделать и в итоге ответ:

 

"Здравствуйте!

Уважаемый пользователь, данный троян шифрует файлы каждого пострадавшего разными ключами. Предоставленный ключ, к сожалению, не поможет другим пострадавшим."

Изменено пользователем Miqueza
Ссылка на сообщение
Поделиться на другие сайты
Evgen_51

Evgen_51 0

Опубликовано
Опубликовано
17.03.2021 в 15:28, Miqueza сказал:

https://dropmefiles.com/6qTlY

 

17.03.2021 в 15:28, Miqueza сказал:

Далее к той переписке что есть выше:

 

1. Я сказал ему что я болен и что все деньги уходят на лекарства и в компьютере содержаться файлы по плану лечения.

 

2. Он попросил доказать это.

 

3. Подобрал фотку на гугл фото и выслал и не важно что она на женщину 90 г. рождения, а я мужчина 94. Не проверил. Предварительно проверил не ищется ли эта фотография по гугл картинкам - не ищется. Отправил не как вложение в почту, чтобы нельзя было отследить историю создания файла а как вставка изображения в почту.

 

Спустя полтора часа он прислал:

  


download Decryptor from: https://dropmefiles.com/6qTlY
winrar password: 121212

in Decryptor on Crypted Extension Insert this: .secure[milleni5000@qq.com]

Descryption password:
O[ahwt4/P8]]RPq}Hl5e]^GS`{WzImkL

 

В автоматическом режиме она за 15 секунд восстановила рабочий стол. Сейчас долго шуршит по диску где занято 200 гб из 1 тб. Посмотрим, что будет. Программа часто слетает, особенно при объемных папках, которые содержат много внутренних папок и большой вес файлов. Приходилось перезагружаться. Касперский не мешает работе программы. Приходилось выбирать папки более узко и тогда получаем сообщение об успехе. 

 

Decoder.png.87a5f6175c54e4f413bc3c41e735f1f2.pngimage.png.a4f1838c826c6537b0d3e9644f19c1f7.png

 

Расшифровщик от него во вложении:

 

Decryptor.zipНедоступно

 

Новые логи во вложении (какие-то проги стандартные были запущены в трее и + Касперский если это важно), прошу, пожалуйста, помочь почистить все следы. Касперский сейчас стоит активно на защите если что. Сегодня купил на нервах.

 

FRST.txtНедоступно Shortcut.txtНедоступно Addition.txtНедоступно

 

ЛК ответили что взяли в работу в 15:36. Сейчас дошлю им файл который получил от злоумышленника.

 

Еще напоминаю если поможет придумать универсальный разблокировщик картинки по сегодняшней проблеме на ЯД загружены дополнительно которых здесь нет, вес тяжелый (какое-то время там повисят): https://yadi.sk/d/8ajMDkhVoHqu9Q

 

 

Мой ответ в лабораторию показываю во вложении.

kaspersky.thumb.png.4380276b52ac0fbaa6d3c2b7af0d25d4.png

Так а где дискриптор???

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

@Evgen_51, здравствуйте!

 

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

Декриптор без ключа бесполезен, а ключ для каждого случая уникальный.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • aronone
      NET.MALWARE.URL не удаляется, просьба помочь удалить
      От aronone
      Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью
      CollectionLog-2024.04.23-09.35.zip cureit.rar
    • ApploDi
      Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
      От ApploDi
      Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe
      Удаляет, но с каждой перезагрузкой снова его обнаруживает
      CollectionLog-2024.04.19-16.32.zip
    • Дмитрий_Дмитрий
      Помогите удалить вирус
      От Дмитрий_Дмитрий
      Здравствуйте, помогите удалить вирус пожалуйста! Farbar Recovery Scan Tool - результат в файле
      S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [5327128 2024-04-17] (Google LLC -> ) [Файл не подписан] <==== ВНИМАНИЕ
      Downloads.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Sokolov_
      Дикие фризы при расширении окон и микрофризы при скролинге в браузере
      От Sokolov_
      Приветствую! С недавних пор начались беды: При перетаскивании окон, скролинге в браузере и работе приложениях начались микрофризы и зависания.
       
      Например, при перестакивании открытой папки GPU и CPU могут спокойно до 70% процентов нагрузится на 1-2 секунды, а дальше спад.
       
      Но на этом бедствия не закончились - если развернуть диспетчер задач в полный экран и навести курсор на поиск процессов, все процессы, в том числе и диспетчер задач начнут мигать на долю секунды. В приложениях развёртывание вкладок работает вообще ужасно. Будто фпс падает до 0 кадров, а дальше резко восстанавливается - эта же участь касается браузера. Видео предоставлю чуть попозже. Ещё заметил, что когда в папке много файлов, то очень сильно зависает при перетаскивании меню с названием файла, датой создания и тд. 
      Видео чуть попозже предоставлю. 
       
      К слову, sfc scannow и dism online restore не работают - кучу раз уже делал. Даже восстанавливал пк к исходному состоянию... 
       
      Вот тема на прошлый топик:
       
       
    • larmaswed
      самовосстанавливающийся вирус
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

×
×
  • Создать...