• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Прошу помочь с рашифровкой asdbtc@aol.com

  • Автор темы Автор темы data
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
data

data

Новый пользователь
Сообщения
11
Реакции
0
Зашифровалось.
Текст сообщения следующий:
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail asdbtc@aol.com
Write this ID in the title of your message 51836CCB
In case of no answer in 24 hours write us to theese e-mails:asdbtctwo@aol.com
Нажмите для раскрытия...

Прикрепляю лог
 

Вложения

  • b.zip
    b.zip
    2.6 MB · Просмотры: 1
Здравствуйте!

Пароль на архив какой?
 
Тип вымогателя Dharma (.cezar Family) или Crusis по терминологии ЛК. Расшифровки нет.
Чистить систему будем?
 
Да, смысл есть.
Но вы не ответили на мой вопрос.
 
Пользователь
admin (S-1-5-21-1753715288-877677026-590751351-1001 - Administrator - Enabled) => C:\Users\admin
Нажмите для раскрытия...
если не ваш, удалите.
Смените пароли на RDP.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [13910 2019-12-17] () [File not signed]
HKLM\...\Run: [C:\Users\Kassa\AppData\Roaming\Info.hta] => C:\Users\Kassa\AppData\Roaming\Info.hta [13910 2019-12-17] () [File not signed]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2019-12-17 03:23 - 2019-12-17 03:23 - 000013910 _____ C:\Windows\system32\Info.hta
2019-12-17 03:23 - 2019-12-17 03:23 - 000013910 _____ C:\Users\Kassa\AppData\Roaming\Info.hta
2019-12-17 03:23 - 2019-12-17 03:23 - 000000204 _____ C:\Users\Все пользователи\Desktop\FILES ENCRYPTED.txt
2019-12-17 03:23 - 2019-12-17 03:23 - 000000204 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2019-12-17 03:23 - 2019-12-17 03:23 - 000000204 _____ C:\Users\Kassa\Desktop\FILES ENCRYPTED.txt
2019-12-17 03:23 - 2019-12-17 03:23 - 000000204 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt
2019-12-17 03:23 - 2019-12-17 03:23 - 000000204 _____ C:\FILES ENCRYPTED.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

M
  • Закрыта
Решена Поймал Backdoor:Win32/Bladabindi!ml прошу помочь удалить
Ответы
14
Просмотры
819
MEFISTO
M
V
  • Закрыта
Решена Backdoor:Win32/Bladabindi!ml прошу помочь в удалении
Ответы
13
Просмотры
2K
Virt
V
B
Решена с расшифровкой. Прошу помочь мне с расшифровкой файлов CryLock
Ответы
7
Просмотры
460
Sandor
Sandor
Назад
Сверху Снизу