• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Помогите расшифровать файлы [3269258254-1574736530][corpseworm@protonmail.com].rvf

lg0r

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Добрый день.
Помогите с шифровальщиком.
Зашифрованные файлы имеют разное расширение, но заголовок у всех одинаковый.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Сами качали?
Путь: containerfile:_C:\Users\Ig0r\Desktop\Loadpay.rar; file:_C:\Users\Ig0r\Desktop\Loadpay.rar->Loadpay.exe

С расшифровкой помочь не получится.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Users\Ig0r\getkeytw.exe
    HKLM-x32\...\Run: [993487] => 993487
    HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ATTENTION
    2019-11-26 03:11 - 2019-11-26 03:11 - 000000083 _____ C:\Users\Виктория\README.txt
    2019-11-26 03:11 - 2019-11-26 03:11 - 000000083 _____ C:\Users\Виктория\Downloads\README.txt
    2019-11-26 03:11 - 2019-11-26 03:11 - 000000083 _____ C:\Users\Виктория\Documents\README.txt
    2019-11-26 03:11 - 2019-11-26 03:11 - 000000083 _____ C:\Users\Виктория\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-11-26 03:11 - 2019-11-26 03:11 - 000000083 _____ C:\README.txt
    2019-11-26 03:10 - 2019-11-26 03:10 - 000000083 _____ C:\Users\Виктория\Desktop\README.txt
    2019-11-26 03:10 - 2019-11-26 03:10 - 000000083 _____ C:\Users\Виктория\AppData\Roaming\README.txt
    2019-11-26 03:10 - 2019-11-26 03:10 - 000000083 _____ C:\Users\Виктория\AppData\README.txt
    2019-11-26 03:10 - 2019-11-26 03:10 - 000000083 _____ C:\Users\Виктория\AppData\LocalLow\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Виктория\AppData\Local\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Public\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Public\Downloads\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\MSSQL$SQLEXPRESS\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\MSSQL$SQLEXPRESS\Downloads\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\MSSQL$SQLEXPRESS\Documents\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\MSSQL$SQLEXPRESS\Desktop\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\LocalLow\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Local\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Ig0r\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Ig0r\Downloads\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Ig0r\Documents\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Ig0r\Desktop\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Ig0r\AppData\Roaming\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Ig0r\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Ig0r\AppData\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Ig0r\AppData\LocalLow\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Ig0r\AppData\Local\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\HotChicks\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\HotChicks\Downloads\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\HotChicks\Documents\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\HotChicks\Desktop\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\HotChicks\AppData\Roaming\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\HotChicks\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\HotChicks\AppData\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\HotChicks\AppData\LocalLow\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\HotChicks\AppData\Local\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\defaultuser0\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\defaultuser0\Downloads\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\defaultuser0\Documents\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\defaultuser0\Desktop\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\defaultuser0\AppData\Roaming\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\defaultuser0\AppData\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\defaultuser0\AppData\LocalLow\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\defaultuser0\AppData\Local\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default\Downloads\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default\Documents\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default\Desktop\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default\AppData\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default\AppData\Local\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default User\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default User\Downloads\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default User\Documents\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default User\Desktop\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default User\AppData\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\CEO\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\CEO\Downloads\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\CEO\Documents\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\CEO\Desktop\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\CEO\AppData\Roaming\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\CEO\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\CEO\AppData\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ C:\Users\CEO\AppData\LocalLow\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\Users\Public\Documents\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\Users\Public\Desktop\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\Users\CEO\AppData\Local\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\Users\BUH\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\Users\BUH\Downloads\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\Users\BUH\Documents\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\Users\BUH\Desktop\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\Users\BUH\AppData\Roaming\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\Users\BUH\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\Users\BUH\AppData\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\Users\BUH\AppData\LocalLow\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\Users\BUH\AppData\Local\README.txt
    2019-11-26 03:06 - 2019-11-26 03:06 - 000000083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-11-26 03:05 - 2019-11-26 03:05 - 000000083 _____ C:\Users\Все пользователи\README.txt
    2019-11-26 03:05 - 2019-11-26 03:05 - 000000083 _____ C:\ProgramData\README.txt
    2019-11-26 03:05 - 2019-11-26 03:05 - 000000083 _____ C:\Program Files (x86)\README.txt
    2019-11-26 03:02 - 2019-11-26 03:02 - 000000083 _____ C:\Program Files\README.txt
    2019-11-26 03:00 - 2019-11-26 03:00 - 000000083 _____ C:\Program Files\Common Files\README.txt
    2019-11-26 02:59 - 2019-11-26 02:59 - 000000083 _____ C:\Users\README.txt
    2019-11-26 03:02 - 2019-11-26 03:02 - 000000083 _____ () C:\Program Files\README.txt
    2019-11-26 03:05 - 2019-11-26 03:05 - 000000083 _____ () C:\Program Files (x86)\README.txt
    2019-11-26 03:00 - 2019-11-26 03:00 - 000000083 _____ () C:\Program Files\Common Files\README.txt
    2019-11-26 03:03 - 2019-11-26 03:03 - 000000083 _____ () C:\Program Files (x86)\Common Files\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ () C:\Users\Ig0r\AppData\Roaming\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ () C:\Users\Ig0r\AppData\Roaming\Microsoft\README.txt
    2019-11-26 03:07 - 2019-11-26 03:07 - 000000083 _____ () C:\Users\Ig0r\AppData\Local\README.txt
    CustomCLSID: HKU\S-1-5-21-3632345656-1923276545-867799036-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Ig0r\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-3632345656-1923276545-867799036-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Ig0r\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => No File
    CustomCLSID: HKU\S-1-5-21-3632345656-1923276545-867799036-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Ig0r\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => No File
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
    ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

lg0r

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Спасибо за помощь. Вопрос решили.
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Хорошо, удачи!
 
Сверху Снизу