Показано с 1 по 15 из 15.

Зашифровались файлы (.ej55NF) (ej55NF) (заявка № 225232)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2020
    Сообщений
    6
    Вес репутации
    14

    Зашифровались файлы (.ej55NF) (ej55NF)

    Доброго дня. зашифровались файлы.
    Помогите если можете.



    пример = https://dropmefiles.com/22XRx
    Вложения Вложения
    Последний раз редактировалось spek; 23.06.2020 в 15:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) spek, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Здравствуйте!

    Один из файлов "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" прикрепите к следующему сообщению.

    Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
    Kerish Doctor 2020
    VKMusic 4
    VKSaver
    "Пофиксите" в HijackThis:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://mail.ru/cnt/10445?gp=811040
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = http://127.0.0.1:1199/proxy.pac
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = localhost;127.0.0.1
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = http=127.0.0.1:8080 (disabled)
    R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 0http://127.0.0.1:1199/proxy.pac
    O3 - HKLM\..\Toolbar: (no name) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - (no file)
    O12 - HKLM\..\Internet Explorer\Plugins\MIME\application/intertrust-spop: [Location] = (no file)
    O22 - Task: good-journalnetfumxs - C:\Program Files\Google\Chrome\Application\chrome.exe good-journal.net/fumxs

    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    23.06.2020
    Сообщений
    6
    Вес репутации
    14
    файлы приложил и сделал что сказали
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    + нужен пример зашифрованного .doc или .docx-файла
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    23.06.2020
    Сообщений
    6
    Вес репутации
    14
    Приложил https://dropmefiles.com/j0zl3
    Вложения Вложения

  10. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Информация по расшифровке будет выдана после очистки системы от мусора.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:
      Код:
      Start::
      CreateRestorePoint:
      HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox]  <==== ATTENTION
      HKU\S-1-5-21-2142103819-3742095719-1853980545-1000\...\MountPoints2: {52adf4b0-3c24-11e6-b1a8-f0def172d84e} - F:\Lenovo_Suite.exe
      HKU\S-1-5-21-2142103819-3742095719-1853980545-1000\...\MountPoints2: {f2b468c9-8d82-11e1-9ac6-806e6f6e6963} - D:\Autorun.exe
      GroupPolicy: Restriction ? <==== ATTENTION
      GroupPolicy\User: Restriction ? <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=811040
      FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> yafd:tabs
      CHR Notifications: Default -> hxxps://busfor.ru; hxxps://de.1xbet.com; hxxps://lenta.ru; hxxps://music.yandex.ru; hxxps://rutube.ru; hxxps://tvrain.ru; hxxps://www.esetnod32.ru; hxxps://www.facebook.com
      CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811036
      CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811036"
      CHR NewTab: Default ->  Active:"chrome-extension://hdpgllbnilfcbckbdchjcfgopijgllcm/index.html"
      CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B0E92EBDD-0165-4FE4-8AEE-16EA511DCACC%7D&gp=811037
      CHR DefaultSearchKeyword: Default -> mail.ru__
      C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpgllbnilfcbckbdchjcfgopijgllcm
      CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof]
      CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
      CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm]
      CHR HKLM\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni]
      CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj]
      CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd]
      CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh]
      2020-06-26 14:58 - 2012-06-08 10:33 - 000000000 ____D C:\Users\Admin\AppData\Local\VKMusic 4
      2020-06-26 14:58 - 2012-06-08 10:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VKMusic 4
      2020-06-26 14:58 - 2012-06-08 10:33 - 000000000 ____D C:\Program Files\VKMusic 4
      2010-11-21 00:29 - 2010-11-21 00:29 - 000000495 _____ () C:\Users\Admin\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
      2010-11-21 00:29 - 2010-11-21 00:29 - 000000495 _____ () C:\Users\Admin\AppData\Roaming\Microsoft\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
      2010-11-21 00:29 - 2010-11-21 00:29 - 000000495 _____ () C:\Users\Admin\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
      AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [288]
      FirewallRules: [mediaget-tcp] => (Allow) C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe => No File
      FirewallRules: [mediaget-udp] => (Allow) C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe => No File
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Компьютер будет перезагружен автоматически.

  12. #10
    Junior Member Репутация
    Регистрация
    23.06.2020
    Сообщений
    6
    Вес репутации
    14
    Почистил
    Вложения Вложения

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Вам поможет https://www.emsisoft.com/ransomware-...n-tools/xorist
    Инструкция на английском https://www.emsisoft.com/ransomware-...wto_xorist.pdf
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member Репутация
    Регистрация
    23.06.2020
    Сообщений
    6
    Вес репутации
    14
    Попробовал, по инструкции не находит ключа в файлах

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Вы подавали на вход дешифратору пару - оригинал и шифрованный - одного и того же файла? По ссылке из сообщения №7 такая пара имеется
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #14
    Junior Member Репутация
    Регистрация
    23.06.2020
    Сообщений
    6
    Вес репутации
    14
    Да все верно, кидаю два файла (.doc и такой же зашифрованный)

  17. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Не знаю, что и как Вы делали для подбора, но вот Вам ключ https://www.sendspace.com/file/tpii8w
    Нужно поместить его в папку с дешифратором и только потом запускать дешифратор.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00358 seconds with 20 queries