-
Вложений: 1
Crypton
Добрый день.
Прошу помочь удалить шифровальщик crypton (зашифровал файлы базы ms sql в *.mdf.crypton И картинки)
Всюду созданы текстовые файлы DECRIPT_FILES.txt с содержимым:
[FONT=Arial]Decrypting your files is easy. Take a deep breath and follow the steps below. [/FONT]
[FONT=Arial]1 ) Make the proper payment. [/FONT]
[FONT=Arial]Payments are made in Monero. This is a crypto-currency, like bitcoin.[/FONT]
[FONT=Arial]You can buy Monero, and send it, from the same places you can any other[/FONT]
[FONT=Arial]crypto-currency. If you're still unsure, google 'monero exchange'. [/FONT]
[FONT=Arial]Sign up at one of these exchange sites and send the payment to the address below.[/FONT]
[FONT=Arial]Payment Address (Monero Wallet): [/FONT]
[FONT=Arial]45eRCyNYwcs15xGKL6Y6xg88BccgLd[/FONT][FONT=Arial]3z6M6XRKmhnMi3REVHzgBPk1nHUn3j[/FONT][FONT=Arial]Q2S2f6XwC6jzQcH2SjM81jCNYKtMQv[/FONT][FONT=Arial]Gvcbi[/FONT]
[FONT=Arial]2 ) Farther you should send your ip address to email address [/FONT][URL="https://e.mail.ru/[email protected]"][email protected][/URL]
[FONT=Arial]Then you will receive all necessary key. [/FONT]
[FONT=Arial]Prices :[/FONT]
[FONT=Arial]Days : Monero : Offer Expires [/FONT]
[FONT=Arial]0-2 : 500$ : 12/03/18 [/FONT]
[FONT=Arial]3-6 : 1000$ : 12/07/18[/FONT]
[FONT=Arial]Note: In 7 days your password decryption key gets permanently deleted. [/FONT]
[FONT=Arial]You then have no way to ever retrieve your files. So pay now.
Логи во вложении[/FONT]
-
Уважаемый(ая) [B]Roman100[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Здравствуйте,
Скорее всего с расшифровкой не поможем.
HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[B]Важно[/B]: необходимо отметить и профиксить [B]только[/B] то, что указано ниже.
[CODE]
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\User_1C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\buhgalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\yablokov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - Startup other users: C:\Users\zholobov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt
O4 - User Startup: C:\Users\manager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_FILES.txt[/CODE]
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
-
Вложений: 2
-
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Start::
CreateRestorePoint:
2018-11-30 21:06 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_FILES.txt
2018-11-30 21:06 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\System32\Tasks\DECRIPT_FILES.txt
2018-11-30 21:06 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\system32\Drivers\etc\DECRIPT_FILES.txt
2018-11-30 21:06 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\system32\Drivers\DECRIPT_FILES.txt
2018-11-30 21:06 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\system32\config\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\Tasks\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\SysWOW64\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\system32\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\system\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Windows\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\AppData\LocalLow\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\zholobov\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\AppData\LocalLow\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\yablokov\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\AppData\LocalLow\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV83\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\AppData\LocalLow\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\AppData\LocalLow\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\USR1CV8.WIN2012\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\AppData\LocalLow\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\User_1C\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\AppData\LocalLow\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLTELEMETRY$TESTSQL\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\AppData\LocalLow\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\SQLAgent$TESTSQL\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Public\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Public\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Public\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\AppData\LocalLow\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\MSSQL$TESTSQL\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\AppData\LocalLow\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\manager\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Default User\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\Desktop\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\AppData\LocalLow\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\buhgalter\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\Downloads\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\Documents\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\AppData\LocalLow\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Users\Administrator\AppData\Local\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Program Files\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Program Files\Common Files\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ C:\Program Files (x86)\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Program Files\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Program Files (x86)\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Program Files\Common Files\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Program Files (x86)\Common Files\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Users\manager\AppData\Roaming\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Users\manager\AppData\Roaming\Microsoft\DECRIPT_FILES.txt
2018-11-30 21:05 - 2018-11-30 17:16 - 000000904 _____ () C:\Users\manager\AppData\Local\DECRIPT_FILES.txt
End::
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что сервер возможно будет [b]перезагружен[/b].[/LIST]
-
Вложений: 1
-
К сожалению с расшифровкой не поможем.
P.S. Если есть лицензий от антивирусов, пробуйте обратиться к антивирусным вендорам, например в [URL="https://forum.kasperskyclub.ru/index.php?showtopic=48525"]Лабораторию Касперского[/URL].
-
Спасибо за помощь. Может в скором времени и декрипторы обновятся.
-
[QUOTE=Roman100;1492885]Спасибо за помощь. Может в скором времени и декрипторы обновятся.[/QUOTE]
Если у нас появятся дешифровальщик мы оповестим, на данный момент обрадовать нечем.
P.S. Если у Вас есть зашифрованный файл не содержащий конфиденцильную информацию приложите его в архиве zip, в случае удачной рашифровки с Вами свяжутся в ЛС один из [B]helper[/B] форума (будьте только бдительны не отвечайте обычным пользователям, так как среди них могут быть злоумышлинники). Опять же гарантировать ничего не можем, это на тот случай если в открытом доступе окажутся ключи от данного типа шифровальщика.
-
Вложений: 1
Во вложении оригинал и зашифрованная версия картинки по-умолчанию (аватар) для пользователей Windows Server 2012 (или Windows 8 ) которая лежит тут
C:\ProgramData\Microsoft\User Account Pictures
Page generated in 0.01165 seconds with 10 queries