Перейти к содержимому


Фотография
- - - - -

Шифровальщик veracrypt@foxmail.com.adobe

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   apolyanov

apolyanov

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 13 Ноябрь 2019 - 16:23

Поймали вредоноса прошу помощи

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 239

Отправлено 13 Ноябрь 2019 - 16:30

Здравствуйте!

Расшифровки нет.
Заражение произошло на этом компьютере? Следов вымогателя не видно.
  • 0
Изображение

#3 OFF   apolyanov

apolyanov

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 13 Ноябрь 2019 - 19:19

Я первый раз обращаюсь, о какой расшифровке речь?

  

Прикрепленные файлы


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 239

Отправлено 13 Ноябрь 2019 - 22:53

о какой расшифровке речь?

Вы ведь обратились за расшифровкой, разве нет?
Тип вымогателя - Dharma (.cezar Family) или Crusis по терминологии ЛК. И расшифровки этого типа нет, к сожалению.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#5 OFF   apolyanov

apolyanov

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 14 Ноябрь 2019 - 13:33

Я думаю все из-за моих действий, так как после обнаружения вируса, первым делом выяснил владельца зашифрованного  файла и нашел источник, забытая утечка после тестов с правами админа. 

Дальнейшие действия были восстановления из бекапа, но в нем уже была видна работа вируса, а так как я первым делом удалил всю папку этой учетки. Похоже и тело удалилось. Повторного шифрования не происходит. поврежденные файлы просто удалили.   


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 239

Отправлено 15 Ноябрь 2019 - 09:08

На заметку: Рекомендации после удаления вредоносного ПО
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных