Активность
- Последний час
-
Decrypt_files заблокирован за нарушение пункта 1 правил форума.
-
Trojan.encoder.37506 (#enmity)
Uparoska ответил Uparoska тема в Помощь в борьбе с шифровальщиками-вымогателями
Fixlog.rarВот логи с машины -
professional team заблокирован за нарушение пункта 8 правил форума.
- Сегодня
-
Trojan:script/wacatac.b!ml в списке разрешенных угроз
safety ответил Сергей3113 тема в Помощь в удалении вирусов
Скачайте AV block remover (или с зеркала). Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя). Можно также воспользоваться версией со случайным именем. Если и так не сработает, запускайте программу из любой папки кроме папок Рабочий стол (Desktop) и Загрузки (Downloads). В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению. После перезагрузки системы соберите новый CollectionLog Автологером. -
IlyaAn изменил фотографию своего профиля
-
Василёк Василёк изменил фотографию своего профиля
-
Mike- присоединился к сообществу
-
hamkairina изменил фотографию своего профиля
-
Шифровальщик ledimirmir@firemail.cc
safety ответил albosh тема в Помощь в борьбе с шифровальщиками-вымогателями
Файлы перезаписаны нулями. 0kilobyte. Расшифровка невозможна. -
Поймал шифровальщика. Файлы .telegram
safety ответил Gaspar77 тема в Помощь в борьбе с шифровальщиками-вымогателями
Добавьте логи FRST еще с нескольких зашифрованных машин, возможно тело шифровальщика было так же зашифровано. - Вчера
-
Trojan.encoder.37506 (#enmity)
safety ответил Uparoska тема в Помощь в борьбе с шифровальщиками-вымогателями
gnupg сами ставили? 2024-05-17 14:44 - 2024-05-17 14:47 - 000000000 ____D C:\Users\video\AppData\Roaming\gnupg По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт автоматически очистит систему, и завершит работу без перезагрузки. Start:: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKL -
Сhipay изменил фотографию своего профиля
-
Denverrr9 присоединился к сообществу
-
albosh подписался на Шифровальщик ledimirmir@firemail.cc
-
0kilobyte Шифровальщик ledimirmir@firemail.cc
albosh опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Файлы находились на сетевом хранилище Zyxel 326. Был организован доступ с Windows 7 по протоколу WebDav. Пароль совпадал с именем пользователя, в итоге все файлы зашифровались. Часть файлов были сохранены на других дисках, поэтому во вложении прилагаю оригинальные файлы и зашифрованные с предложением выкупа. Помогите пожалуйста. SDC12321.zip -
С Днём Рождения!
-
Ну, а если деваться совсем некуда... То это значит, что "выхода нет". И просто ночуем в своих машинках. Просто сидя в креслах своих тех же самых автомобилей, в которых все эти дни и колбасились туда-сюда по сибирским зимникам. Вот так и было. Доехать до следующей точки "подкрышной ночёвки" мы не смогли успеть, посему и заночевали на парковке местных дальнобоев - а там такие оборудованы через каждые сколько-то десятков километров. Посему и решили спать просто в машинках. Это не слишком комфортно, но вполне нормально. Особенно если опытный водитель (это - конечно же
-
И самый громкий успех у наших ночёвок - это, конечно же, Тёплый Ключ на трассе Колыма => Вечером нам опять включили уже привычное гало, а ночевать нас отправили - - Ночевать отправили в местный музей! Ну, не совсем в хранилища музея, но всё равно неплохо! Занятно, что спортивных матов опять хватило на всех - но впритык.
-
В школе местной мы ночевали просто по тому, что были выходные дни. Школа стояла пустая. А вот на обратном пути нас заселили в местный Дом Культуры - и я впервые ночевал на сцене! Даже вот так подумалось: "Очнулся - а ты на сцене. И без штанов".. Да, вот так мы тоже ночевали. Причём, совсем неплохо! Спасибо за приют, да вдруг ещё вернёмся?... // Опасайся своих мечт, Юджин... Зрителей только маловато было...
-
tumyuyukui присоединился к сообществу
-
В конце седьмого дня нашего авто-резво-прошмыга по якутским сибирским арктикам мы доехали до села Хайыр. Время было уже позднее, картинки показывались соответствующие: Заночевали нас ещё в одном спортзале в местной школе. Мы и не жаловались, во-первых, нас сразу предупредили, что ***-отелей здесь никогда не бывало, а во-вторых, да у нас на Камчатках и не только - там ещё покруче истории бывали! Короче, замолкаем и вежливо селимся... Ах, да - совсем забыл указать где же этот самый Хайыр находится. Да всё просто - вот здесь: Мы ж
-
Ну, в целом, когда ночёвки были в небольшого размера сёлах, заретянных где-то очень глубоко в арктических тундрах, то ожидать там даже просто умеренного по сервису отеля - это как-бы смешно. Посему, сам факт того, что нам удавалось договариваться переночевать под крышей и горизонтально - это большой успех. Вот, например, ещё одна такая ночёвка в селе Сыаганнах (где это на картах - уже чуть раньше показывал). В таком вот ангаре здесь спортивный комплекс. А внутри - всё новенькое, со всеми спортивными агрегатами, так и просится влиться в спортивные достижения! Но мы
-
Шифровальщик HARDBIT 4.0
Александр Григорьев ответил Александр Григорьев тема в Помощь в борьбе с шифровальщиками-вымогателями
Да. -
Шифровальщик HARDBIT 4.0
thyrex ответил Александр Григорьев тема в Помощь в борьбе с шифровальщиками-вымогателями
Скорее всего расшифровки нет. От файлового вируса избавились? -
Шифровальщик HARDBIT 4.0
Александр Григорьев ответил Александр Григорьев тема в Помощь в борьбе с шифровальщиками-вымогателями
Сделал. Fixlog.txt -
NET:MALWARE.URL Нужна помощь с удалением
Ivan.134GA ответил Ivan.134GA тема в Помощь в удалении вирусов
Fixlog.txt -
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: Task: {948747E9-473A-4A43-A210-0648ECC4435B} - System32\Tasks\potato-promotions => C:\ProgramData\porter-poor\bin.exe /H (Нет файла) C:\ProgramData\porter-poor S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ S3 cpuz158; \??\C:\Windows\temp\cpuz158\cpuz158_x64.sys [X] <==== ВНИМАНИЕ ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Нет файла ShellIconOverlayIdentifiers: [ OneDrive2] -> {5
-
Шифровальщик HARDBIT 4.0
thyrex ответил Александр Григорьев тема в Помощь в борьбе с шифровальщиками-вымогателями
1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: Startup: C:\Users\Черняк_АЛ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help_me_for_Decrypt.hta [2024-05-18] () [Файл не подписан] Startup: C:\Users\Черняк_АЛ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\How To Restore Your Files.txt [2024-05-18] () [Файл не подписан] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Help_me_for_Decrypt.hta [2024-05-18] () [Файл не подписан] Startup: C:\ProgramData\Microsoft\Windows\Start -
NET:MALWARE.URL Нужна помощь с удалением
Ivan.134GA ответил Ivan.134GA тема в Помощь в удалении вирусов
Вот FRST и Addition FRST&Addition.rar -
Скачайте Farbar Recovery Scan Tool (или с зеркала) и со-храните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирова
-
Ivan.134GA подписался на NET:MALWARE.URL Нужна помощь с удалением
-
NET:MALWARE.URL Нужна помощь с удалением
Ivan.134GA ответил Ivan.134GA тема в Помощь в удалении вирусов
Скачал торрент и игрой, и решил для профилактики просканировать пк с помощью dr web curelt, он нашел данный вирус и не смог вылечить. Можете пожалуйста объяснить как удалить данный вирус? CollectionLog-2024.05.18-18.00.zip Сообщение от модератора thyrex Темы объединены -
NET:MALWARE.URL Нужна помощь с удалением
Mark D. Pearlstone ответил Ivan.134GA тема в Помощь в удалении вирусов
Порядок оформления запроса о помощи