Автор
Алексей2345,
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
От Alexander_Zer
Здравствуйте. Брат жаловался на нестабильную работу ПК. После чистки большая часть Вирусов была удалена, однако все установщики антивирусного ПО блокируются. Лечащие утилиты и антивирусные сканеры в 70% случаев не запускаются, в остальных случаев либо ничего не находят, либо находят не то. Прилагаю логи
CollectionLog-2023.04.09-00.37.zip
-
От Maxim1933
Поймал вирус шифровальщик. Видимо не закончил свои дела, прервал перезагрузкой. Переименовывал расширение в pdfXJJ, docxXJJ, xlsxXJJ. docXJJ. изменение в ручную в нормальное название расширения не помогает. Hex коды разные у файлов.
ДОВС АНТЕР 60-2 В4 оригинал.pdf
ДОВС АНТЕР 60-2 В4 порча.pdf
-
От SAS15
Здраствуйте, помогите пожалуйста, отключаются клавиши: Fn, Esc, F1-F12, Num pad.
Недавно пeреустановил Windows 10, через 2 дня после пользования, начались проблемы с клавишами, я подумал , может не установились драйвера, скачал "родные" с официального сайта, проблема осталась, но после перезагрузки, до входа в учётную запись и после минуты 2-3, клавиши работали, по истечению ранее указанного времени переставали, далее переустановил Windows ещё раз отформатировав SSD, не помогло, я попытался удалить вирус при помощи 5 разных антивирусов, в разное время, но даже с помощью Kaspersky Rescue Disk ( ещё использовал два других LIveDickа) угроза не была найдена. После скачал MSS, он нашёл 1 файл, вовремя сканирования, у меня отключился touchpad, после перезагрузки всё заработало, но лишь на время, на следующий день опять начались проблемы.
-
От Milana Kastoeva
Процесс c:\program files (×86)\netshield kit\netshieldsvc.exe все время вылетает на экране компьютера "угроза обезврежена"
URL-адрес tcp://62.112.11.43:443
-
От f1ne
Здравствуйте. 2 октября у меня сбрутили VPS, пароль был легкий, сервер только купили и еще не настроили, ничего важного там не было. Я удалил сервер и в тот же день мне на почту пришло письмо, что меня взломали с требованием выплатить 650$ в течении 2 дней, оно пришло на почту, которой я не пользуюсь, поэтому я не увидел письмо. Потом в конце октября гугл выкинул меня из аккаунта на всех устройствах, сказал что у меня на компе вредоносное ПО, а на почту пришли письма что взломаны меил ру и яндекс. Я скачал Kaspersky Virus Removal Tool, проверил весь компьютер, ничего не найдено. Скачал винду с ноутбука на флешку, в выключенный компьютер вставил флешку и поставил свежую винду с сохранением старых файлов в Windows.old, потому что там важные для меня файлы. Потом поменял везде пароли и постаивл вторую винду на другой раздел, где поставил bitlocker (чтобы из 1 винды не взломали 2). При копировании файлов с 1 винды на 2, в конце у меня проводник взбесился, стал жрать 2 гб озу, 25% ЦП и я его убил через минуту. Первую винду ставил 1 ноября, а вторую 2 ноября. Сегодня заметил на другой уже почте 2 письма с датами 1 и 2 ноября с требованием выплатить 650$. Те файлы с удаленной винды я не запускал, только копировал, ничего подозрительного я тоже не качал больше, только официальные программы тип chrome, 7-zip, vs code и другие. Что мне делать? Как сохранить файлы и поможет ли полная очистка диска? Каким образом он с VPS сервера проник мне на компьютер, если я от туда ничего не копировал и туда ничего не копировал после взлома? Прикрепляю 1 из писем. Гугл подсказывает, что это какие-то фейк письма, но как-то уж подозрительно сходится с датами установи свежей винды и датой взлома VPS.
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.