Перейти к содержанию

Вирус зашифровал все файлы под расширение .EnCiPhErEd

Дмитрий Романович

Автор Дмитрий Романович
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Дмитрий Романович

Дмитрий Романович

Опубликовано
Опубликовано

Здравствуйте. Сегодня обнаружил что все файлы на компьютере под расширением EnCiPhErEd, эти файлы очень нужны, шансов нет, нужно разблокировать. 
Файл больше 5 мб, прикрепляю ссылку на облако.
https://disk.yandex.ru/d/9EYiGK7W0TsHpQ
пароль virus

thyrex

thyrex

Опубликовано
Опубликовано

Зачем Вам столько пользователей с правами администратора?

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [Alcmeter] => C:\Users\7272~1\AppData\Local\Temp\1J6fb5nP05X1XO6.exe <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {AD37A87B-4ED8-46DD-97C8-462701EE070B} - \Microsoft\Windows\UNP\RunCampaignManager -> Нет файла <==== ВНИМАНИЕ
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-11-08] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-11-08] <==== ВНИМАНИЕ
2019-06-12 04:34 - 2019-06-12 04:34 - 000000589 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2019-06-12 04:34 - 2019-06-12 04:34 - 000000589 _____ () C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2019-06-12 04:34 - 2019-06-12 04:34 - 000000589 _____ () C:\Users\ГлБух\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-08-09 11:37 - 2019-06-12 04:34 - 000000589 ____C C:\Users\ГлБух\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-08-09 11:37 - 2019-06-12 04:34 - 000000589 ____C C:\Users\ГлБух\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ — копия.txt
2021-08-09 11:37 - 2019-06-12 04:34 - 000000589 ____C C:\Users\ГлБух\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ — копия (3).txt
2021-08-09 11:37 - 2019-06-12 04:34 - 000000589 ____C C:\Users\ГлБух\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ — копия (2).txt
2021-08-09 11:37 - 2019-06-12 04:34 - 000000589 ____C C:\Users\ГлБух\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ — копия (2) — копия.txt
2021-08-09 11:37 - 2019-06-12 04:34 - 000000589 ____C C:\Users\ГлБух\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ — копия — копия.txt
AlternateDataStreams: C:\Users\Бух\Альвина.jpeg.EnCiPhErEd:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Бух\Альвина.jpeg.EnCiPhErEd:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
HKLM\...\StartupApproved\StartupFolder: => "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt"
HKLM\...\StartupApproved\Run32: => "Alcmeter"
FirewallRules: [{BACE8DB2-9A2A-41A6-9103-017E8769D8FB}] => (Allow) C:\Users\Бух\Downloads\AnyDesk(1).exe => Нет файла
FirewallRules: [{876DC8F4-5577-4FB2-A85D-707853C9A0E9}] => (Allow) C:\Users\Бух\Downloads\AnyDesk(1).exe => Нет файла
FirewallRules: [{9186DA4E-CAA6-4E58-8732-13CD5A48BE18}] => (Allow) C:\Users\Бух\Downloads\AnyDesk(1).exe => Нет файла
FirewallRules: [{32D99AEE-BCF4-4D5A-85A4-21D0C0343EF4}] => (Allow) C:\Users\Бух\Downloads\AnyDesk(1).exe => Нет файла
FirewallRules: [{18EB444A-A32D-41C1-851C-D5842D24382A}] => (Allow) C:\Users\Бух\Downloads\AnyDesk(1).exe => Нет файла
FirewallRules: [{C9793E5A-1DD6-45AF-9427-EFFB8B467243}] => (Allow) C:\Users\Бух\Downloads\AnyDesk(1).exe => Нет файла
FirewallRules: [{2BBBDCEB-7D5B-4BAE-AEAF-62C1B6F0A71C}] => (Allow) %SystemDrive%\UTM\transporter\bin\daemon.exe => Нет файла
FirewallRules: [{439699BF-6B7B-49FF-95A7-792BB2E27875}] => (Allow) %SystemDrive%\UTM\transporter\bin\daemon.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 19boom
      вирус-шифровальщик Ransom: Win32/Sorikrypt.A
      Автор 19boom
      Зашифровал базу 1с на сервере.
      Вирус я нашел с помощью KVRT и удалил (спасибо форуму)
      как восстановить 1с?
       
      запустить сборщик логов не получается (ошибка в прикрепленном фото)
       
      Need help please(
       
       



    • compatible
      Шифровальщик .id09042
      Автор compatible
      Добрый день,
      Пока компьютер находился в автономном плаванье вирус зашифровал все файлы с расширением *.id09042. В каждой папке присутствует txt-файл с содержимым: "Внимание! Все Ваши файлы зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru В письме необходимо указать ваш id (id09042) Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!"   В панике попытался откатиться на предыдущие дни - не помогло Windows xp x86 sp3   Лечил программой Kaspersky Virus Removal Tool   Среди вирусов нашел троянскую программу Trojan-Ransom.Win32.Xorist.In     Заранее спасибо  
      CollectionLog-2017.03.16-10.45.zip
    • Muun
      шифровальщик Ransom: Win32/Sorikrypt.A
      Автор Muun
      Вечер добрый. Пока компьютер находился в автономном плаванье, вирус (Ransom: Win32/Sorikrypt.A) зашифровал все файлы с расширением *.id09042. В каждой папке присутствует txt-файл с содержимым: "Внимание! Все Ваши файлы зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru В письме необходимо указать ваш id (id09042) Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!"   С вирусом я разобрался. а вот с зашифрованными файлами нет   В прикреплённом архиве исходные и зашифрованные файлы   Заранее спасибо  
      archiv.rar
    • sc-expert
      зашифровались данные
      Автор sc-expert
      Добрый день, на почту  пришло сообщение, и кто-то из пользователей решил поделится вложением со всеми через расшаренную папку на сервере, как итог все файлы зашифрованы. Есть текстовый документ следующего содержания
      "Внимание! Все Ваши файлы зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru В письме необходимо указать ваш id (id09042) Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!     Заранее спасибо! CollectionLog-2017.03.09-09.53.zip
    • Darvel
      Зашифровались файлы.
      Автор Darvel
      Здравствуйте. Почитал темы, у кого-то есть декриптор.. Сегодня зашифровалась виртуалка, что не очень страшно, но еще цепанулась вся расшаренная папка на нее, а в ней куча всего нужного лежит, помогите расшифровать.. Вот оригинал программы, в которой криптор. [удалено]Это ссылка автора(гори он в аду).. 
      Прикрепляю несколько файлов зашифрованных. Пробовал расшифровать decrypt_Xorist, но не вышло..
      Саму виртуалку проверил, как и комп, все чисто.
      zashifrovannie.rar
×
×
  • Создать...