Перейти к содержанию

[Расшифровано] Шифровальщик lovestoryforyou


Рекомендуемые сообщения

День добрый.

10 апреля пошли спать. 11 утром обнаружили, что все файлы зашифрованы.

В корзине найдено приложение www. Восстановил. Всё добавил в архив.

Помогите пожалуйста.

virus.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

Ссылка на сообщение
Поделиться на другие сайты
30 минут назад, Sandor сказал:

Здравствуйте!

 

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

Готово.

docorig.zip

Ссылка на сообщение
Поделиться на другие сайты

Сначала сделаем очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
    Startup: C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-09-19] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
    FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-09-19] <==== ВНИМАНИЕ
    CHR HKU\S-1-5-21-3331066816-924142815-3314473874-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
    2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\defaultuser0\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
    FirewallRules: [{105329C2-6C01-41FD-A3B6-EEE1D441657B}] => (Allow) E:\DriverPack\bin\tools\aria2c.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
34 минуты назад, Sandor сказал:

Сначала сделаем очистку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
    Startup: C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2022-04-10] () [Файл не подписан]
    GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-09-19] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
    FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-09-19] <==== ВНИМАНИЕ
    CHR HKU\S-1-5-21-3331066816-924142815-3314473874-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
    2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:53 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Windows\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Public\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\defaultuser0\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\bogush\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:52 - 2021-01-13 23:21 - 000000951 _____ C:\Users\Admin\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2022-04-10 18:50 - 2021-01-13 23:21 - 000000951 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
    FirewallRules: [{105329C2-6C01-41FD-A3B6-EEE1D441657B}] => (Allow) E:\DriverPack\bin\tools\aria2c.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Xorist decryptor.

Файл, который я вам отправил личным сообщением поместите в ту же папку.

Запустите декриптор и нажмите кнопку Decrypt.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Sandor сказал:

Скачайте Xorist decryptor.

Файл, который я вам отправил личным сообщением поместите в ту же папку.

Запустите декриптор и нажмите кнопку Decrypt.

Спасибо огромное!

Finished!

Зашифрованные файлы удалить в ручную?

Изменено пользователем Анатолий Т
Ссылка на сообщение
Поделиться на другие сайты

Если все, что нужно расшифровалось успешно, да, удалите вручную.

 

В завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor changed the title to [Расшифровано] Шифровальщик lovestoryforyou

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
-------------------------- [ SecurityUtilities ] --------------------------
Unchecky v1.2 v.1.2 Данная программа больше не поддерживается разработчиком. Используйте другое защитное ПО.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.062.0328.0001 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 v.5.40 Внимание! Скачать обновления
7-Zip 19.00 v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype™ 7.35 v.7.35.103 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 13.1.6 v.13.1.6 Внимание! Скачать обновления
Windows Media Player Firefox Plugin v.1.0.0.8 Данная программа больше не поддерживается разработчиком.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox ESR (x64 ru) v.78.15.0 Внимание! Скачать обновления
Opera Stable 75.0.3969.218 v.75.0.3969.218 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.29 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Unity Web Player (x64) (All users) v.5.3.8f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.8f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Glary Utilities PRO 5.75 v.5.75.0.96 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

 

Выше перечисленное примите к сведению и постарайтесь по возможности исправить.

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

@Sandor

Через этот ноутбук злоумышленник подключился к серверу на работе и сделал там то же самое. Только сейчас заметил.

 

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Вообще-то для другого компьютера другая тема нужна.

 

12.04.2022 в 08:31, Sandor сказал:

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 64 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

Ищите пару именно на этом компьютере.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • stnipper
      От stnipper
      Здравствуйте!
      Если есть возможность окажите помощь.
      Возможно после установки файла, который в архиве "virus" зашифровались файлы на логическом диске E, а логический диск D стал RAW
      Addition.txt FRST.txt файлы.rar
    • AlexF
      От AlexF
      Я смотрю не одинок я. Товарищи! Выручайте. Вся моя жизнь как повара зашифрована  
      С меня плюсов в карму и вкусностей всяких. Заранее благодарен.
      files.rar
    • ADmitry73
      От ADmitry73
      Прошу помочь расшифровать файлы сервера.
      Произошло это сегодня ночью, логи FRST снял, также имеются файлы зашифрованный и оригинальный и письмо вымогателей.
      Будем очень признательны за помощь, спасибо!
    • lakost08
      От lakost08
      Был атакован сервер Windows Server 2008, а файлы зашифрованы. По факту есть бекап сервера, но увы и ах он тоже зашифрован, возможно ли расшифровать? прилагаю документы.
      x.zip
    • Анатолий Т
      От Анатолий Т
      День добрый.
      10 апреля пошли спать. 11 утром обнаружили, что все файлы зашифрованы.
      С Вашей помощью получилось восстановить файлы. Но вот сегодня обнаружил, что по RDP, с ноутбука который был вылечен, подключились к рабочему серверу и зашифровали там файлы тоже.
      Помогите пожалуйста отчистить комп от заразы.
      Addition.txt FRST.txt
×
×
  • Создать...