Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 36
  • Created
  • Последний ответ

Top Posters In This Topic

  • JediMan

    20

  • mike 1

    10

  • thyrex

    6

  • Mark D. Pearlstone

    1

Top Posters In This Topic

Popular Posts

он во мне сомневается, потому и ждите, пока он ответит.

Posted Images

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}

Удаляйте его. Не справляется он с руткитом.

 

U5 vcIzgM3k;  <==== ATTENTION: Locked Service

 

Установите пробную версию KIS. После установки антивируса сделайте полную проверку антивирусом. 

 
После лечения сделайте новые логи. 
 
P.S. Последующие ответы будут значительно реже, так как я в отпуске и уезжаю без ноутбука в другой город.  
Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Проверка идёт очень медленно. Уже 15 мин сижу и проверилось только 704 файла. Счётчик медленно растёт. Когда Защитник проверял, то было 54 000 файлов где-то.

Ссылка на сообщение
Поделиться на другие сайты

Сканирование длилось 3+ часа.


Пожалуйста, ответьте! Любой модератор/хелпер/консультант! Мне послезавтра сдавать работу, которая зашифрована!

Addition.txt

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Расшифровки не будет. Это оригинальный WannaCry, если судить по имени файла с сообщением вымогателей.

 

Будет только чистка мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2017-06-21 18:48 - 2017-06-21 18:48 - 000000001 _____ () C:\Users\dimap\AppData\Roaming\setupsk
2017-06-21 18:48 - 2017-06-21 18:48 - 000000001 _____ () C:\Users\dimap\AppData\Roaming\setupsk_upd
2017-06-21 18:46 - 2017-06-21 18:46 - 000000001 _____ () C:\Users\dimap\AppData\Roaming\Smart Application Controller
2017-06-21 18:46 - 2017-06-21 18:46 - 000000001 _____ () C:\Users\dimap\AppData\Roaming\Uniblue
2017-06-21 18:48 - 2017-06-21 18:48 - 000000001 _____ () C:\Users\dimap\AppData\Local\ifgker
2017-06-21 18:45 - 2017-06-21 18:45 - 000000001 _____ () C:\Users\dimap\AppData\Local\NetBoxLogs
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jmiiohiaajjffehaafddaigaacdjmmgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kapkeeoajacndgpgkndfecndmclcnffb] - hxxps://clients2.google.com/service/update2/crx
MSCONFIG\Services: mweshield => 2
MSCONFIG\Services: mweshieldup => 2
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "setupsk_upd"
HKU\S-1-5-21-1673179456-2351431260-1520324229-1001\...\StartupApproved\Run: => "setupsk"
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [125]
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> No File

Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Я лучше уж тогда полностью восстановлю заводские настройки. Терять теперь нечего, а вот производительность хоть немного повысит.


При подключении флешки на ней ничего не случится?

Ссылка на сообщение
Поделиться на другие сайты

Расшифровки не будет. Это оригинальный WannaCry, если судить по имени файла с сообщением вымогателей.

 

А ты уверен, что это не какая нибудь модификация HiddenTear? Пришлите зашифрованный файл в архиве. Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Tyson
      От Tyson
      Всем добрый день! 
       
      Начал постигать все "прелести" полнодискового шифрования касперского и столкнулся с проблемой, когда при загрузке Агента аутентификации не работают либо клавиатура, либо тачпад/мышь (к счастью одновременно пока не попадалось) и если без мыши еще обойтись как-то можно, то без клавиатуры тяжеловато, особенно для рядовых пользователей. С поддержкой контакт держим уже почти месяц, но результатов пока никаких... Может есть кто сталкивался с подобной проблемой? Удавалось ли её решить?
    • I_CaR
      От I_CaR
      Знаю AnyDesk из него ни чего нельзя нажать такого, что под защитой - Dr*eb, Касперского и т.п. и это вроде хорошо, что программы так себя защитили.
      Но почему на дворе 23-ий год третьего тысячелетия, нейронные сети, ИИ, но вот ПО по защите данных (антивирус Касперского) отключается парой скриптов от злоумышленников даже RDP?
      Зачем вообще платить за такой продукт?
      Есть ли смысл?
      Как показывает многолетняя практика, те вирусы, которые не убивают компьютер лечатся постфактум, даже если на ПК не было установлено антивирусное ПО. А вот те вирусы, что убивают ПК полностью - и не лечатся и спокойно проходят защиту от Касперского.
      И? И зачем тогда такое антивирусное ПО?
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями  
    • Anton Aralov
      От Anton Aralov
      Взломали 11 компьютеров в сети.
      1) на большинстве машин не было админских прав
      2) пароль админа достаточно сложный для взлома( 12 знаков, цифры буквы символы)
      3) Шифровальщик удалил касперского со всех машин где он присутствовал.
      FRST.zip пример файлов.zip
    • l0l0l0zh
      От l0l0l0zh
      Добрый день
      Для получения доступа к жесткому диску захожу в веб-консоль и нажимаю "Предоставить доступ к устройству в автономном режим" на MacOS
      Появляется окошко, где выбрана версия постоянной защиты, нажимаю снова "Получить ключ восстановления" и ничего не происходит, ключ не отображается

    • KL FC Bot
      От KL FC Bot
      Эпидемия червя WannaCry началась 12 мая 2017 года. С точки зрения жертвы нормальная работа компьютера прерывалась вот таким сообщением:
      Записка с требованием о выкупе, выводимая на экран зараженного компьютера. Источник.
      Одновременно жертва обнаруживала, что все ее документы зашифрованы, а к нормальному расширению файла типа .doc или .mp3 добавлено еще одно — .wnry. На случай, если человек закроет окно не читая, вредоносная программа также подменяла обои рабочего стола на свои, с таким сообщением:
      Все ваши важные файлы были зашифрованы. Запустите программу, чтобы прочитать инструкции по расшифровке. Источник.
      Для расшифровки файла программа предлагала отправить эквивалент 300 долларов в биткойнах на кошелек злоумышленников. Позднее эта сумма была увеличена до 600 долларов. В течение дня быстро распространявшийся интернет-червь заразил более 200 тысяч систем по всему миру. Среди них были как компьютеры обычных пользователей, так и сети организаций: пострадали больницы, транспортные компании, банковские структуры, сотовые операторы. Производителю микросхем, тайваньской компании TSMC, пришлось приостановить производство из-за масштабного заражения корпоративных устройств.
       
      View the full article

×
×
  • Создать...