• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. [nightmare666@cock.li].ver-CL 1.5.1.0.

Vaso

Новый пользователь
Сообщения
7
Реакции
0
Добрый день, помогите с расшифровкой.
 

Вложения

  • log.rar
    23.9 KB · Просмотры: 3
  • email-nightmare666@cock.li.ver-CL 1.5.1.0.id-538662717-905134329678941999927413.fname-IMG_2359...rar
    356.4 KB · Просмотры: 1
Здравствуйте!

Ещё архив CollectionLog, созданный с помощью Автологера покажите, пожалуйста.
 
Это с программы FRST.
 

Вложения

  • CollectionLog.rar
    23.9 KB · Просмотры: 1
А пока смените пароли на RDP и проверьте пользователей в системе, не появилось ли лишних, ну Windows XP давно пора обновить.
 
RDP отключил
 

Вложения

  • CollectionLog-2019.06.17-17.58.zip
    71.4 KB · Просмотры: 1
Удаленное управление ваше?
C:\WINDOWS\system32\rserver30\r3god.dll

знакомо?
cmd-bro-klx.exe
C:\Documents and Settings\golovkina.FF\Мои документы\Default.rdp

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-06-17 03:10 - 2019-06-17 03:10 - 000000090 _____ C:\README.txt
    2019-06-17 02:52 - 2019-06-17 02:52 - 000000090 _____ C:\Documents and Settings\All Users\Application Data\README.txt
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Что с резервными копиями?
 
удаленное управление и Rdp знакомо.
 

Вложения

  • Fixlog.txt
    1.6 KB · Просмотры: 1
По поводу расшифровки, восстанавливайте данные из бекапа (@thyrex меня поправит, если ошибаюсь). Данная версия не поддается расшифровке.

Подготовьте лог SecurityCheck by glax24
 
@Vaso, ситуация сейчас изменилась.
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 
  • Like
Реакции: akok
@Vaso, ситуация сейчас изменилась.
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.

Подскажите куда еще можно выложить? Арив слишком большой сжал до 22 Мб
 
Залейте на файлообменник, ссылку на скачивание сюда.
 
Проверьте ЛС.
 
  • Like
Реакции: akok
Спасибо, расшифровка картинок удалась, но к сожалению с офисными документами не получилось.
 
Спасибо, расшифровка картинок удалась, но к сожалению с офисными документами не получилось.
Значит они были зашифрованы другим ключем, попробуйте подобрать пару из тех, что не расшифровались.
 
Назад
Сверху Снизу