Перейти к содержанию

thyrex

Модераторы
  • Публикаций

    16 528
  • Зарегистрирован

  • Победитель дней

    76

Other groups

Консультанты

thyrex стал победителем дня 10 апреля

thyrex имел наиболее популярный контент!

Репутация

1 231

Информация о thyrex

  • Статус
    Реликтовый

Информация

  • Пол
    Мужчина
  • Город
    Солигорск, Беларусь

Посетители профиля

17 828 просмотров профиля
  1. Тут скорее проблемы с железом, а не вирусы. Обратитесь в соседний раздел.
  2. Источник проблем был в скачивании якобы ключа для активации антивируса от Eset. На этом и ловили всех авторы этого шифратора. Где ж раньше-то были? Я не уверен, что сумею сейчас, спустя более чем два года, сбрутить ключ. Ожидайте. Проверьте ЛС.
  3. Здравствуйте. Порядок оформления запроса о помощи. Логи прикрепите к следующему сообщению в данной теме.
  4. Все прекрасно скачивается
  5. Этот шифратор никогда не повреждал структуру диска. Такого функционала в нем нет.
  6. А Вы случайно не удаленно выполняете скрипт? Нужно локально за компьютером. Потому и шифратор продолжает свою работу. Предлагаю перейти к ручной зачистке. 1. Остановите через диспетчер задач все процессы 1c_bitrix.exe и mshta.exe. 2. Удалите вручную файлы 3. С помощью редактора реестра удалите в ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run параметры С расшифровкой помочь не сможем.
  7. 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM\...\Run: [1c_bitrix.exe] => C:\Windows\System32\1c_bitrix.exe [94720 2021-06-10] () [Файл не подписан] HKLM\...\Run: [C:\Windows\System32\Info.hta] => mshta.exe "C:\Windows\System32\Info.hta" HKLM\...\Run: [C:\Users\Администратор\AppData\Roaming\Info.hta] => mshta.exe "C:\Users\Администратор\AppData\Roaming\Info.hta" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2021-06-10] () [Файл не подписан] Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
  8. C:\Windows\System32\1c_bitrix.exe проверьте на virustotal.com и пришлите ссылку на результат анализа
  9. Быть такого не может. Расшифровка не встраивается в антивирус. Тем более расшифровка данной версии имеется только у злодеев. Чистка мусора нужна?
  10. не многовато ли пользователей с правами администратора? Шифратор самоудалился после окончания процесса. Оригиналы файлов ничем не помогут для расшифровки. 1. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-104148929-2719160194-766771546-1014\...\Run: [wahiver.exe] => C:\Users\lya\AppData\Local\Microsoft\Internet Explorer\IntelChip.log\wahiver.exe [9927985 2015-10-20] (WaspAce) [File not signed] HKU\S-1-5-21-104148929-2719160194-766771546-1014\...\Run: [C33E127B-0F71CD06] => "C:\Users\lya\appdata\local\temp\208\svcqax.exe" -id "C33E127B-0F71CD0
  11. wahiver - это от удаленного администрирования, а не сам шифратор. Правила оформления запроса о помощи
×
×
  • Создать...