Перейти к содержанию

[Расшифровано] Шифровальщик lovestoryforyou

Анатолий Т

Автор Анатолий Т
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Анатолий Т Новичок

Анатолий Т

Опубликовано
Опубликовано

День добрый.

10 апреля пошли спать. 11 утром обнаружили, что все файлы зашифрованы.

В корзине найдено приложение www. Восстановил. Всё добавил в архив.

Помогите пожалуйста.

virus.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Анатолий Т Новичок

Анатолий Т

Опубликовано
  • Автор
Опубликовано
30 минут назад, Sandor сказал:

Здравствуйте!

 

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

Готово.

docorig.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Сначала сделаем очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
Startup: C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-09-19] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-09-19] <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3331066816-924142815-3314473874-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\defaultuser0\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
FirewallRules: [{105329C2-6C01-41FD-A3B6-EEE1D441657B}] => (Allow) E:\DriverPack\bin\tools\aria2c.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Анатолий Т Новичок

Анатолий Т

Опубликовано
  • Автор
Опубликовано
34 минуты назад, Sandor сказал:

Сначала сделаем очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
SystemRestore: On
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
Startup: C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-09-19] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-09-19] <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3331066816-924142815-3314473874-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\defaultuser0\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
FirewallRules: [{105329C2-6C01-41FD-A3B6-EEE1D441657B}] => (Allow) E:\DriverPack\bin\tools\aria2c.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Xorist decryptor.

Файл, который я вам отправил личным сообщением поместите в ту же папку.

Запустите декриптор и нажмите кнопку Decrypt.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Анатолий Т Новичок

Анатолий Т

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, Sandor сказал:

Скачайте Xorist decryptor.

Файл, который я вам отправил личным сообщением поместите в ту же папку.

Запустите декриптор и нажмите кнопку Decrypt.

Спасибо огромное!

Finished!

Зашифрованные файлы удалить в ручную?

Изменено пользователем Анатолий Т
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Если все, что нужно расшифровалось успешно, да, удалите вручную.

 

В завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
  • Sandor изменил название на [Расшифровано] Шифровальщик lovestoryforyou
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
-------------------------- [ SecurityUtilities ] --------------------------
Unchecky v1.2 v.1.2 Данная программа больше не поддерживается разработчиком. Используйте другое защитное ПО.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.062.0328.0001 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 v.5.40 Внимание! Скачать обновления
7-Zip 19.00 v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype™ 7.35 v.7.35.103 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 13.1.6 v.13.1.6 Внимание! Скачать обновления
Windows Media Player Firefox Plugin v.1.0.0.8 Данная программа больше не поддерживается разработчиком.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox ESR (x64 ru) v.78.15.0 Внимание! Скачать обновления
Opera Stable 75.0.3969.218 v.75.0.3969.218 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.29 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Unity Web Player (x64) (All users) v.5.3.8f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.8f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Glary Utilities PRO 5.75 v.5.75.0.96 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

 

Выше перечисленное примите к сведению и постарайтесь по возможности исправить.

 

Читайте Рекомендации после удаления вредоносного ПО

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Анатолий Т Новичок

Анатолий Т

Опубликовано
  • Автор
Опубликовано

@Sandor

Через этот ноутбук злоумышленник подключился к серверу на работе и сделал там то же самое. Только сейчас заметил.

 

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Вообще-то для другого компьютера другая тема нужна.

 

12.04.2022 в 08:31, Sandor сказал:

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

Ищите пару именно на этом компьютере.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rena73
      Пытаюсь расшифровать шифровальщика.
      Автор Rena73
      Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar
    • Orbeatt
      Прошу помочь расшифровать. Есть Исходник и расшифрованный вариант от злоумышленника.
      Автор Orbeatt
      В архиве 2 файла упакованные шифровальщиком и они же расшифрованные злоумышленником. Прошу помочь со средством для расшифровки остальных файлов
      files2.rar
       
    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      Автор Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • __Михаил__
      Шифровальщик IxehUe8Rg
      Автор __Михаил__
      Добрый! 
      Пожалуйста, помогите расшифровать файлы на компьютере.
      Шифровальщик IxehUe8Rg.
      Файлы образцы и требование выкупа во вложении.
      Анализ_2.xlsx.rar
       
      Я так понимаю это CriptomanGizmo и с ним проблема.
      У меня есть несколько копий файлов не зашифрованных , с другого устройства.
      Может это поможет?
    • Stanislav42
      шифровальщик .Elons
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
×
×
  • Создать...