Перейти к содержанию

Уничтожение вирусов

VID1234
 Share Подписчики 0

Рекомендуемые сообщения

VID1234

VID1234 0

Опубликовано
Опубликовано

Здравствуйте. Шифровальщик проник во все документы, базы 1С и программы с подобным нож.jpg.id-E77697FB.[bitcoin@email.tg].ncov расширением. 

CollectionLog-2020.03.02-15.09.zip

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Здравствуйте,

Добро пожаловать на форум.
 

Могли бы пожалуйста сообщить в каком режиме загрузке системы (нормальный, безопасный, восстановления) были собраны логи?


 
- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
FRST.png
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Anatoliy Murtazin
      и вот опять шифровальщик bitcoin@email.tg
      От Anatoliy Murtazin
      сервер поймал шифровальщика, пример заражённого файла   
      TeamViewerQS.exe.id-8216B2FD.[bitcoin@email.tg].ncov
      Samsung_SCX-4x24_Series_Scan.exe.id-8216B2FD.[bitcoin@email.tg].ncov
      есть ли лекарство от него???
      премного благодарен, в серваке документы отдела закупок , я их уже обрадовал что шансов нет   , но все же...

      забыл файлы приложить

      AutoLogger-test  

      поставил самантек, он нашел в учётке вирусню, через которую и заполз вирус. C:\Users\elizovo\AppData\Roaming\ . он его детектировал как Ransom.Crysis
      он пока сидит в него в карантине, если он поможет при восстановлении файлов, могу выслать, или что можно сделать.

      скрин
      Addition.rar
      FRST.rar
      CollectionLog-2020.03.10-11.39.zip

    • alexshav
      [БЕЗ РАСШИФРОВКИ] Шифровальщик [bitcoin@email.tg].ncov
      От alexshav
      Добрый день!
      Увидел на диске файлы с расширением 
      [bitcoin@email.tg].ncov
      Выключил комп, пока не пойму откуда произошло заражение и шифрование.
      В режиме восстановления утилитой FRST собрал лог, прикрепил.
      Дальше не пойму как действовать, какой утилитой все попробовать удалить... На компьютере работает "Kaspersky Internet Security 2020", но есть ли у них помощь в удалении вирусов пока тоже не понял.

      Извиняюсь сразу не прикрепит логи, исправляюсь
      FRST.txt
      CollectionLog-2020.04.01-16.44.zip
    • Archi112
      Файл зашифрован. Пиши. Почта clubnika@elude.in [9193].WANNACASH NCOV v310320
      От Archi112
      Добрый день. Прошу помощи. Зашифрованными оказались файлы личного архива. А именно фото детей, жены, собственные фото, документы Word, Excel, PDF. Многое уже не существует на бумаге и не восстановить, а фото только на компьютере в единственном экземпляре. Скачал файл "Ключи активации на 365.zip". Файла с текстом вымогательства не имею.
      Прикрепляю файл протоколов, если получиться. Помогите, пожалуйста, добрые люди.
      CollectionLog-2020.03.31-23.25.zip
    • Станислав Абелев
      Шифровальщик [bitcoin@email.tg].ncov
      От Станислав Абелев
      сервер поймал шифровальщика, логи прикрепляю
      заранее спасибо!
      CollectionLog-2020.03.10-16.54.zip
    • adnan30
      Словил bitcoin@email.tg].ncov
      От adnan30
      Словил на сервере вирус bitcoin@email.tg, файлы из программы FRST прикрепил
      Есть ли шансы на расшифровку?
      Addition.txt
      FRST.txt
×
×
  • Создать...