Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[Расшифровано] Шифровальщик lovestoryforyou

Анатолий Т

Автор Анатолий Т
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Анатолий Т Новичок

Анатолий Т

Опубликовано
Опубликовано

День добрый.

10 апреля пошли спать. 11 утром обнаружили, что все файлы зашифрованы.

В корзине найдено приложение www. Восстановил. Всё добавил в архив.

Помогите пожалуйста.

virus.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Анатолий Т Новичок

Анатолий Т

Опубликовано
  • Автор
Опубликовано
30 минут назад, Sandor сказал:

Здравствуйте!

 

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

Готово.

docorig.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Сначала сделаем очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
Startup: C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-09-19] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-09-19] <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3331066816-924142815-3314473874-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\defaultuser0\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
FirewallRules: [{105329C2-6C01-41FD-A3B6-EEE1D441657B}] => (Allow) E:\DriverPack\bin\tools\aria2c.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Анатолий Т Новичок

Анатолий Т

Опубликовано
  • Автор
Опубликовано
34 минуты назад, Sandor сказал:

Сначала сделаем очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
SystemRestore: On
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
Startup: C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-09-19] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-09-19] <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3331066816-924142815-3314473874-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\defaultuser0\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
FirewallRules: [{105329C2-6C01-41FD-A3B6-EEE1D441657B}] => (Allow) E:\DriverPack\bin\tools\aria2c.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Xorist decryptor.

Файл, который я вам отправил личным сообщением поместите в ту же папку.

Запустите декриптор и нажмите кнопку Decrypt.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Анатолий Т Новичок

Анатолий Т

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, Sandor сказал:

Скачайте Xorist decryptor.

Файл, который я вам отправил личным сообщением поместите в ту же папку.

Запустите декриптор и нажмите кнопку Decrypt.

Спасибо огромное!

Finished!

Зашифрованные файлы удалить в ручную?

Изменено пользователем Анатолий Т
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Если все, что нужно расшифровалось успешно, да, удалите вручную.

 

В завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
  • Sandor изменил название на [Расшифровано] Шифровальщик lovestoryforyou
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
-------------------------- [ SecurityUtilities ] --------------------------
Unchecky v1.2 v.1.2 Данная программа больше не поддерживается разработчиком. Используйте другое защитное ПО.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.062.0328.0001 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 v.5.40 Внимание! Скачать обновления
7-Zip 19.00 v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype™ 7.35 v.7.35.103 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 13.1.6 v.13.1.6 Внимание! Скачать обновления
Windows Media Player Firefox Plugin v.1.0.0.8 Данная программа больше не поддерживается разработчиком.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox ESR (x64 ru) v.78.15.0 Внимание! Скачать обновления
Opera Stable 75.0.3969.218 v.75.0.3969.218 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.29 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Unity Web Player (x64) (All users) v.5.3.8f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.8f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Glary Utilities PRO 5.75 v.5.75.0.96 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

 

Выше перечисленное примите к сведению и постарайтесь по возможности исправить.

 

Читайте Рекомендации после удаления вредоносного ПО

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Анатолий Т Новичок

Анатолий Т

Опубликовано
  • Автор
Опубликовано

@Sandor

Через этот ноутбук злоумышленник подключился к серверу на работе и сделал там то же самое. Только сейчас заметил.

 

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Вообще-то для другого компьютера другая тема нужна.

 

12.04.2022 в 08:31, Sandor сказал:

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

Ищите пару именно на этом компьютере.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 08Sergey
      Шифровальщик .eking
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • Александр_vgau
      шифровальщик banta
      Автор Александр_vgau
      Шифровальщик изменил файлы данных внутри сети на всех серверах и рабочих станциях с ОС Windows где был доступ по протоколу rdp или общие папки, часть бэкапов удалил.
      Антивирус не реагирует (все обновления установлены), наблюдали шифрование в режиме реального времени Антивирус спокойно наблюдал за шифрованием.
      Требования и файлы.rar Вирус.zip FRST.txt Addition.txt
    • vmax
      Шифровальщик 13
      Автор vmax
      Шифровальщик зашифровал все файлы, даже архивы, помогите, не знаю что делать. В архиве две заражённые картинки.
      1.jpg.id[3493C0DF-3274].[xlll@imap.cc].zip
    • Беляш
      Шифровальщик KOZANOSTRA
      Автор Беляш
      Добрый день.
      не восстановил   белый лист для RDP  на роутере.
      Сегодня 2025.06.18 получил наказание.  Какие то архивы есть. Помогут они или нет можно  понять только после обеззараживания.
      Пострадало  две машины и  файловое хранилище
      Помогите пожалуйста с восстановлением.  
      файлы работы   frst  и  шифровальщика  во вложении.
       
      С уважением, Урянский Виктор
       
      primery.zip frst.zip
×
×
  • Создать...