Перейти к содержанию

Шифровальщик kiaracript@gmail зашифровал базу 1С

serega1989
 Share Подписчики 1

Рекомендуемые сообщения

serega1989

serega1989 0

Опубликовано
  • Автор
Опубликовано 
D:\Public\AutoLogger\CrashDumps\RSITx64.exe.3036.dmp

заархивируйте и прикрепите.

 

Архив получился больше 5 мб, на форум не прикрепляется, вот ссылка на файл https://cloud.mail.ru/public/7Fhq/wWkWN9Thw

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
serega1989

serega1989 0

Опубликовано
  • Автор
Опубликовано (изменено)

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.

Локальный компьютер №1 и №2

Addition.txt

FRST.txt

Shortcut.txt

Addition.txt

FRST.txt

Shortcut.txt

Изменено пользователем serega1989
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

@serega1989, во избежание путаницы следуйте правилу: один компьютер - одна тема.

В следующем сообщении прикрепите логи только одного компьютера, с которого прежде собрали CollectionLog.

 

В этой теме тоже Ваш компьютер? Вы повторно зарегистрировались что ли?

Ссылка на сообщение
Поделиться на другие сайты
serega1989

serega1989 0

Опубликовано
  • Автор
Опубликовано

@serega1989, во избежание путаницы следуйте правилу: один компьютер - одна тема.

В следующем сообщении прикрепите логи только одного компьютера, с которого прежде собрали CollectionLog.

 

В этой теме тоже Ваш компьютер? Вы повторно зарегистрировались что ли?

В той теме другой человек с этой же проблемой

Просто в организации несколько ПК заразилось, он с одним разбирается, я с другим

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Ran by buh1 (ATTENTION: The user is not administrator)

Собирать логи и выполнять действия следует от имени администратора. Переделайте, пожалуйста.

 

Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.

Это тоже ждем.
Ссылка на сообщение
Поделиться на другие сайты
serega1989

serega1989 0

Опубликовано
  • Автор
Опубликовано

 

Ran by buh1 (ATTENTION: The user is not administrator)

Собирать логи и выполнять действия следует от имени администратора. Переделайте, пожалуйста.

 

Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.

Это тоже ждем.

 

 

 

Ran by buh1 (ATTENTION: The user is not administrator)

Собирать логи и выполнять действия следует от имени администратора. Переделайте, пожалуйста.

 

Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.

Это тоже ждем.

 

 

https://cloud.mail.ru/public/6HLs/LWJTjMa1T

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.

 

По-прежнему ждем архив:

Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Только база 1С?

На этом компьютере следов вымогателя не видно.

 

Версию антивируса давно пора обновить до актуальной.

Продолжайте искать виновника заражения. Как правило, по всем папкам должны быть разбросаны записки с требованием выкупа.

Ссылка на сообщение
Поделиться на другие сайты
serega1989

serega1989 0

Опубликовано
  • Автор
Опубликовано

Так после заражения на этом компьютере сделали восстановление из архива операционной системы, может из за этого не видно?


Вот еще что нашел

1Cv8.1CD.SN-4223405648455533-kiaracript@gmail.rar

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...