anton911vh 0 Опубликовано 13 августа, 2022 Share Опубликовано 13 августа, 2022 Троянец из спама на почте, главбух от невеликих заниний открыла письмо, далее в 2 часа ночи 7 августа он начал свое злое дело. Прошу помощи в расшифровке фалов . Прилогаю файлы - логи с файлам логов - архив с зашифрованными файлами (можно попробывать найти найти не зашифрованные файлы) - файл с требованием вымогателй Addition.txt FRST.txt образцы.zip Read Me.TXT Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 августа, 2022 Share Опубликовано 13 августа, 2022 Цитата C:\Windows\services.exe C:\ProgramData\Redeemer.sys проверьте на virustotal.com и пришлите ссылки на результат проверки Цитата Ссылка на сообщение Поделиться на другие сайты
anton911vh 0 Опубликовано 13 августа, 2022 Автор Share Опубликовано 13 августа, 2022 14 часов назад, thyrex сказал: проверьте на virustotal.com и пришлите ссылки на результат проверки сейчас сделаем Первый VirusTotal - File - 3360a2443c50f6649f6e366d37e09b96d33.pdf Это в PDF VirusTotal - File - 3360a2443c50f6649f6e366d37e09b96d33.pdf это второй файл VirusTotal - File - 666.pdf Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 августа, 2022 Share Опубликовано 13 августа, 2022 Я же просил 5 часов назад, thyrex сказал: пришлите ссылки на результат проверки Цитата Ссылка на сообщение Поделиться на другие сайты
anton911vh 0 Опубликовано 13 августа, 2022 Автор Share Опубликовано 13 августа, 2022 https://www.virustotal.com/gui/file/3360a2443c50f6649f6e366d37e09b96d33bf0462a7c2815fe25924594d289cf/detection https://www.virustotal.com/gui/file/c4d353fc40c1c8cf073127bab5a5bb3b8958473be7ff71d56014fb6c3466fe76 извените не прочитал Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 августа, 2022 Share Опубликовано 13 августа, 2022 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: C:\Windows\services.exe Folder: C:\Windows\TEMP_DATA_WINDOWS Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
anton911vh 0 Опубликовано 13 августа, 2022 Автор Share Опубликовано 13 августа, 2022 А куда вставлять выделенный текс команды, на каком этапе его нужно вставить 6 часов назад, thyrex сказал: Start:: CreateRestorePoint: C:\Windows\services.exe Folder: C:\Windows\TEMP_DATA_WINDOWS Reboot: End:: вот это нужно куда-то вставлять или хватит того что оно будет тупо в буфере обмена все разобрался к компьютеру сегодня нет доступа будет завтра работаю с лайвсиди жесткий диск от компьютера подключен через юсб Цитата Ссылка на сообщение Поделиться на другие сайты
anton911vh 0 Опубликовано 15 августа, 2022 Автор Share Опубликовано 15 августа, 2022 файлик Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
anton911vh 0 Опубликовано 15 августа, 2022 Автор Share Опубликовано 15 августа, 2022 На данный момент вот эти товарищи наблюдаться на инфицированном компьютере В архиве файлы что он нашел (лечить не стал) пароль от архива 1515 virll.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.