Перейти к содержанию

[Расшифровано] Фотографии были зашифрованы (Предположительно WannaCash)

EduardSidoruk
 Поделиться

Рекомендуемые сообщения

EduardSidoruk

EduardSidoruk

Опубликовано
Опубликовано

Добрый времени суток, у меня примерно год назад появился Trojan, по его обнаружению, переустановил ОС. Файлы с фотографиями были зашифрованы. Скорее всего шифрование произошло после запуска, какой-то программы, было давно, поэтому точно сказать не могу. На различных порталах выдало возможный Троян - WannaCash. Прошу оказать помощь в связи с этой проблемой. Все файлы прикрепляю к теме.

Зашифрованные файлы.7z FRST.txt Addition.txt

thyrex

thyrex

Опубликовано
Опубликовано

C:\Windows\svchost.exe проверьте на virustotal.com и пришлите ссылку на результат

 

По поводу шифрования: такая версия ранее не попадалась, потребуется время на доработку дешифратора и если повезет, то получите расшифровку

thyrex

thyrex

Опубликовано
Опубликовано

Пока уберем имеющиеся вирусы

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2405493334-2814958782-2126608307-1001\...\Run: [br] => C:\Windows\svchost.exe [10199528 2022-01-16] () [Файл не подписан] <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
C:\WINDOWS\system32\svchosts.exe
C:\Windows\svchost.exe
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [270]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [422]
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [270]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [422]
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано
3 часа назад, thyrex сказал:

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении

Ещё это, пожалуйста.

  • Like (+1) 1
thyrex

thyrex

Опубликовано
Опубликовано

Расшифровку постараюсь проверить на выходных

EduardSidoruk

EduardSidoruk

Опубликовано
  • Автор
Опубликовано

Огромное спасибо, модератору и консультанту "thyrex", помог расшифровать файлы. Все получилось! Еще раз спасибо!

  • thyrex изменил название на [Расшифровано] Фотографии были зашифрованы (Предположительно WannaCash)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • cause69
      iamredteamgirl@protonmail.com шифровальщик
      Автор cause69
      Все файлы на компьютере были зашифрованы
      Тип файла пишет "Файл"
      Через существующие на данный момент утилиты не удалось расшифровать
      Помогите пожалуйста расшифровать файлы 
    • Astrikx
      Прошу помощи с программой шифрования
      Автор Astrikx
      Открыв ноутбук обнаружил что все документы и фотографии заархивированы. При открытии просит пароль. Посланий от вымогателей не было. 
      Что делать с этим        2038 Фaйл зaшифрoвaн [itstome@cock.li] wannacash.   Помогите, в компьютерах я не очень разбираюсь.
    • Svetlana1965
      Помогите, пожалуйста, расшифровать файлы
      Автор Svetlana1965
      Здравствуйте, уважаемые сотрудники форума! Я к вам с огромной просьбой. Помогите, пожалуйста, расшифровать мои файлы после вируса - шифровальщика (как я узнала позже). Теперь все мои файлы зашифрованы с расширением .zip и имеют название "932 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash". Пожалуйста, подскажите, что мне нужно сделать. Утеряны все фотографии моих детей и внуков, файлы по работе. Так расстроена. Видео и музыка не тронуты.  
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
×
×
  • Создать...