• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Расшифровка файлов после CryLock 2.0.0.0

  • Автор темы Автор темы yaknick
  • Дата начала Дата начала
Y

yaknick

Новый пользователь
Сообщения
13
Реакции
1

Добрый день

Система переустановлена

Электронка вымогателя: hopeandhonest@smime.ninja

Заранее спасибо
 

Вложения

Здравствуйте!

Инструкцию отправляю вам личным сообщением (значок конверта в правом верхнем углу).

Система хоть и переустановлена, выполните следующий скрипт:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
FirewallRules: [{D6768FD6-5063-4576-B1F7-1F799E29BA46}] => (Allow) LPort=9996
FirewallRules: [{C0DF55E9-E558-4B8F-98D5-247058ABDEAE}] => (Allow) LPort=1540
FirewallRules: [{AC8FF192-EB33-45C2-9CDB-9E2607DBBA09}] => (Allow) LPort=3389
FirewallRules: [{996436C6-3F67-4123-BFCA-588AF958F314}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Добрый день
Спасибо, все выполнил
Лог-файл во вложении
 

Вложения

Добрый день
Извините за долгий ответ
Долго готовился к процедуре
Часть файлов не дешифровалась
Во вложении
 
Очередной ключ отправил в ЛС.
 
Спасибо большое
Все получилось
 
Отлично!
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Отправил очередной ключ.
 
Ответил в ЛС.
 
Ключ отправлен.
 
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft SQL Server 2012 Native Client v.11.4.7462.6 Данная программа больше не поддерживается разработчиком.
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.07 (x64) v.21.07 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
7-Zip 21.06 v.21.06 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^

Читайте Рекомендации после удаления вредоносного ПО
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

X
Решена без расшифровки Расшифровка файлов после заражения программой-вымогателем
Ответы
3
Просмотры
440
Sandor
Sandor
eXploSi0n
Решена без расшифровки Расшифровка файлов после атаки на RDP
Ответы
17
Просмотры
669
thyrex
thyrex
Ботан
Расшифровка файлов после CryLock 2.0.0.0, 1.9.2.1 и 1.8.0.0
Ответы
0
Просмотры
375
Ботан
Ботан
Назад
Сверху Снизу