Перейти к содержанию

Порядок оформления запроса о помощи


Рекомендуемые сообщения

В А Ж Н О !
Ознакомьтесь внимательно с нижеизложенной инструкцией и выполните все её пункты.

 
1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:

2. Скачайте актуальную версию автоматического сборщика логов, необходимого для анализа ОС и распакуйте полученный архив в любую удобную для Вас папку. Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов, т.к. иначе возможно значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Запустите файл AutoLogger.exe и следуйте выводимым рекомендациям. Дождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip. Если у вас возникнут вопросы/проблемы связанные с AutoLogger-ом, то прочитайте FAQ.

При недоступности Safezone.сс используйте зеркало для скачивания автоматического сборщика логов. (Второе зеркало временно).
 
"Подробное описание использования автоматического сборщика логов (по материалам SAFEZONE.сс)":

 
  • Распакуйте архив с AutoLogger-ом (автоматическим сборщиком логов) в удобное для Вас место. После этого запустите файл AutoLogger.exe
  • После появления окна, предупреждающего, что сейчас будет запущен автоматический сбор логов, нажмите "Ок" для продолжения работы (При нажатие "Отмена" будет осуществлён выход из утилиты без запуска сканирования).
  • Отключите или приостановите защиту Вашего защитного ПО, если Вы этого не сделали до начала сканирования. Подтвердите, что Вы его отключили нажатием кнопки "Ок".
  • После появления окна, предупреждающего о запуске браузеров, откроются браузеры (Internet Explorer и браузер по-умолчанию); пожалуйста, сверните их в трей и не закрывайте до окончания сканирования.
  • В случае если у Вас х86-битная система, будет выведено окошко о необходимости перезагрузки с предложением сделать это сейчас. Работа утилиты автоматически продолжится после перезагрузки. После перезагрузки повторно приостановите защиту вашего защитного ПО и сверните в трей запустившиеся браузеры до окончания сканирования.
  • По окончанию работы в папке AutoLogger, расположенной там же, куда Вы распаковали архив автоматического сборщика логов, будет находиться zip-архив с собранными логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.07.14-21.04.zip


3. Создайте новую тему в разделе форума "Помощь в удалении вирусов". Для этого выполните следующие шаги:

  • нажмите на кнопку Screenshot_71.png.72173732526da32c77bed04819965a73.png;
  • в поле "Заголовок" напишите кратко свою проблему;

    Примечание. В данном поле не используйте слова "SOS", "спасите", "помогите", "срочно", "караул" и т. п. Это не ускорит решения Вашей проблемы, а, наоборот, - будет расценено как нарушение пункта 18 Правил форума.

  • в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы);
  • вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip

1930520685_.thumb.JPG.9ae338a158e2997504e690e865af0979.JPG

4. Дождитесь действий консультантов.

Помощь на форуме оказывается добровольцами из числа обычных пользователей, не имеющих отношения к работе в компании, в свободное от основных занятий время. Поэтому наберитесь терпения и ждите, вам обязательно ответят.

 

В А Ж Н О !
После удаления вредоносного ПО обязательно удалите предыдущие контрольные точки восстановления ОС и создайте новые!

  • Like (+1) 2
  • Спасибо (+1) 45
  • Согласен 43
  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты

  • Soft сделал популярным тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • M_X
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Warrr
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Вадим_АнтиВирус
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • RQST
      Автор RQST
      Добрый день!

      Прошу помощи с шифровальщиком mimic / elpaco. Поражена инфраструктура офиса.

      -----------

      Сообщение шифровальщика:

      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted
      Your decryption ID is D6F1UYsBfAD8vuYRO-7qBajEYC86q4SkUIPo7z8LpE0*ELPACO-team
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - de_tech@tuta.io
      2) Telegram - @Online7_365  or https://t.me/Online7_365
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.

      -----------

      Пароль на архивы - "virus" (без кавычек)

      root.zip - Файлы из корня диска, в том числе зашифрованные (расширение зашифрованных файлов - .ELPACO-team)
      temp.zip - временные файлы вируса
      F6A3737E-E3B0-8956-8261-0121C68105F3.zip - вирус (запуск через ветку реестра run) по ссылке https://disk.yandex.ru/d/dkHtydu6GhGFEA

      ----

      frst.zip и FS01-S-2024-07-21_09-25-57_v4.15.7v.7z - отчеты
      frst.zip root.zip temp.zip FS01-S-2024-07-21_09-25-57_v4.15.7v.7z
    • TonHaw
      Автор TonHaw
      Здравствуйте. Зашифровали несколько серверов шифровальщиком LockBitBlack. Бэкапы тоже зашифрованы
      Зашифровали за выходные, утром на принтерах были листовки о выкупе (есть во вложении)
      virus.zip
×
×
  • Создать...