• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Шифровальщик [hopeandhonest@smime.ninja] файлы в формате crxxx?

Статус
В этой теме нельзя размещать новые ответы.

SerKozh

Новый пользователь
Сообщения
3
Реакции
0

Вложения

  • Addition.txt
    79 KB · Просмотры: 2
  • FRST.txt
    101 KB · Просмотры: 2
  • Архив.rar
    6.8 MB · Просмотры: 1

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
11,022
Реакции
2,949
Здравствуйте!

Тип вымогателя Sojusz, к сожалению, расшифровки нет.
Сообщите нужна ли наша помощь в очистке системы от его следов.
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
11,022
Реакции
2,949
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
promo-plains
Кнопка "Яндекс" на панели задач

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    C:\Users\АСЗ\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfgabfnnnaeeendcohljjlcglbgjmcl
    2022-08-25 21:33 - 2022-08-25 21:33 - 000002454 _____ C:\Users\#_README-WARNING_#.TXT
    2022-08-25 21:32 - 2022-08-25 21:32 - 000002454 _____ C:\Users\АСЗ\OneDrive\Документы\#_README-WARNING_#.TXT
    2022-08-25 21:32 - 2022-08-25 21:32 - 000002454 _____ C:\Users\АСЗ\Downloads\#_README-WARNING_#.TXT
    2022-08-25 21:32 - 2022-08-25 21:32 - 000002454 _____ C:\Users\АСЗ\#_README-WARNING_#.TXT
    2022-08-25 21:32 - 2022-08-25 21:32 - 000002454 _____ C:\Users\Public\#_README-WARNING_#.TXT
    2022-08-25 21:31 - 2022-08-25 21:33 - 000002454 _____ C:\ProgramData\#_README-WARNING_#.TXT
    2022-08-25 21:31 - 2022-08-25 21:31 - 000002454 _____ C:\Users\Public\Downloads\#_README-WARNING_#.TXT
    2022-08-25 21:31 - 2022-08-25 21:31 - 000002454 _____ C:\Users\APZ2\Downloads\#_README-WARNING_#.TXT
    2022-08-25 21:31 - 2022-08-25 21:31 - 000002454 _____ C:\Users\APZ2\#_README-WARNING_#.TXT
    Folder: C:\ProgramData\lrXHfblphjRlNvt
    2022-08-24 12:11 - 2022-08-25 21:31 - 000000000 ____D C:\ProgramData\lrXHfblphjRlNvt
    AlternateDataStreams: C:\WINDOWS\System32:tdsrinu.gfc [5882]
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149]
    FirewallRules: [{43A99C33-F8B4-4312-85C5-5E773114A1CD}] => (Allow) LPort=5357
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
11,022
Реакции
2,949
@SerKozh, продолжаем или закрываем тему?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу