Решена с расшифровкой. email-nightmare666@cock.li.ver-CL 1.5.1.0.id-538662717-905134329678941999927413.fname-IMG_2376.JPG.doubleoffset

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,279
Реакции
1,797
Баллы
563
Здравствуйте!

Ещё архив CollectionLog, созданный с помощью Автологера покажите, пожалуйста.
 

akok

Команда форума
Администратор
Сообщения
17,257
Реакции
13,292
Баллы
2,203
А пока смените пароли на RDP и проверьте пользователей в системе, не появилось ли лишних, ну Windows XP давно пора обновить.
 

akok

Команда форума
Администратор
Сообщения
17,257
Реакции
13,292
Баллы
2,203
Удаленное управление ваше?
C:\WINDOWS\system32\rserver30\r3god.dll

знакомо?
cmd-bro-klx.exe
C:\Documents and Settings\golovkina.FF\Мои документы\Default.rdp

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-06-17 03:10 - 2019-06-17 03:10 - 000000090 _____ C:\README.txt
    2019-06-17 02:52 - 2019-06-17 02:52 - 000000090 _____ C:\Documents and Settings\All Users\Application Data\README.txt
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Что с резервными копиями?
 

Vaso

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
удаленное управление и Rdp знакомо.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,257
Реакции
13,292
Баллы
2,203
По поводу расшифровки, восстанавливайте данные из бекапа (@thyrex меня поправит, если ошибаюсь). Данная версия не поддается расшифровке.

Подготовьте лог SecurityCheck by glax24
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,279
Реакции
1,797
Баллы
563
@Vaso, ситуация сейчас изменилась.
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 
  • Like
Реакции: akok

Vaso

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
@Vaso, ситуация сейчас изменилась.
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
Подскажите куда еще можно выложить? Арив слишком большой сжал до 22 Мб
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,279
Реакции
1,797
Баллы
563
Залейте на файлообменник, ссылку на скачивание сюда.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,279
Реакции
1,797
Баллы
563
Проверьте ЛС.
 
  • Like
Реакции: akok

Vaso

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Спасибо, расшифровка картинок удалась, но к сожалению с офисными документами не получилось.
 

akok

Команда форума
Администратор
Сообщения
17,257
Реакции
13,292
Баллы
2,203
Спасибо, расшифровка картинок удалась, но к сожалению с офисными документами не получилось.
Значит они были зашифрованы другим ключем, попробуйте подобрать пару из тех, что не расшифровались.
 
Сверху Снизу