Перейти к содержанию
Правила раздела

Need HELP!

stromko

От stromko
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

stromko Новичок

stromko

Опубликовано
Опубликовано (изменено)

Короче запускаю компьютер и на рабочем столе из ниоткуда явились 9 папок без подписи. Попытки открыть все остальное на робочем столе(и не только) венчались неудачей. Вылетает ошибка "Приложение , выполняющее эту операцию не сопоставимо. Произведите сопоставление с помощью панели управление".Я думал что это autorun так делает и удалил в безопасном режиме autorun.inf;bin . Но это не помогло.В реестре парился . . . но все как и было так и есть. Помогите плиз!

- ЛОГИ - virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log

Изменено пользователем stromko
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelAutorunByFileName('C:\WINDOWS\system32\wul_lng.ini:KdpS')
DeleteFile('C:\WINDOWS\system32\wul_lng.ini:KdpS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Кис-Контроль программ - Контроль активности программ - дальше находите explorer.exe и добавляете в доверенные.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А также

 

Выполните скрипт в AVZ (можно в безопасном режиме)

begin
AddToLog('MD5 = ');
AddToLog(CalkFileMD5('%windir%\explorer.exe'));
SaveLog(GetAVZDirectory + 'avz00.log');
end.

Файл avz00.log из папки AVZ прикрепите к сообщению

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • aptz
      Поймали шифровальщика-вымогателя *.1C-files HELP
      От aptz
      Здравствуйте!
       
      Сеть компании поражена криTDSSKiller.3.1.0.28_28.12.2024_03.11.58_log.rarпто-вирусом. Файлы pdf зашифрованы в *.1C-files. Антивирус заблокирован. Прошу помочь. Архивы с зашифрованными файлами и информацией вируса прилагаю.
      Пароль на архив: 1
       
      Зашифрованные файлы.rar
    • il1dar
      Help! Поймал вирус aes шифрование/
      От il1dar
      Добрый день!
      Прошу помочь с расшифровкой файлов. Поймал вирус на сервере, сменили пароль пользователя для входа (в систему попал). В системе зашифрованы офисные файлы и базы 1С. 
      Addition.txt FRST.txt readme.txt aes.rar
    • Gennadiy89
      Зашифрованы файлы расширение "MZEM8GTPE" почта help@room155.online или room155@tuta.io
      От Gennadiy89
      Всем привет недавно зашифровали файлы на компе расширение "MZEM8GTPE" . Электронную почту в файле readme оставили почта help@room155.online или room155@tuta.io. Требуют 20-30 тысяч за восстановление файлов. Хорошо многие файлы дома на другом компе сохранены, за последние пару недель файлы остались зашифрованными только. Подскажите добрые люди можно ли как то расшифровать?
      выписка.docx
    • SorZol
      Need help with decrypting MedusaLocker (I have private/public keys in base64 format)
      От SorZol
      I am writing to you today regarding a recent MedusaLocker attack on my personal computer on December [date] 2023.

      Unfortunately, the attack resulted in the encryption of a significant number of my files.
      However, during the incident, an unusual turn of events occurred. My laptop froze midway through the encryption process, causing the attacker to leave some files behind. Among these files, I was able to identify and run the encryption executable (within a controlled virtual machine environment, of course). This allowed me to extract the public key associated with the attack.

      Furthermore, through an additional, unexpected development, I also managed to obtain the corresponding private key. While this presents a potential opportunity for decryption, there exists a hurdle: both the public and private keys are encoded in Base64 format, rather than the standard XML format with Exponent and Modulus components.

      Recognizing the expertise and capabilities of your team in the field of ransomware decryption, I am reaching out with a proposal for collaboration. I am eager to share my unique experience and the acquired keys with your experts in the hope of finding a way to decrypt my files and potentially aid others affected by the same attacker or public key.

      I understand the inherent challenges and complexities involved in this endeavor. However, I believe that combining my firsthand experience with your technical know-how could lead to a breakthrough. I am open to discussing various collaboration models that would mutually benefit both parties.
      Thank you for considering my request. I am available at your convenience to discuss this further and provide any additional information you may require.
    • denis12345
      Help me! BlackBit!
      От denis12345
      Help me! сегодня взломали и подсадили шифровальщика BlackBit, файлы особо не важны, но срочно нужно восстановление базы 1С, вся работа предприятия парализована. Может кто-то уже сталкивался и расшифровывал, подскажите методы или ? Заранее спасибо!
×
×
  • Создать...