meow схватил шифровальщик .meow требуется помощь=(

[maxim5865]

друзья всем хорошего дня! 

сегодня в мой др, случалась неприятность, обнаружил на серваке такую гадость, зашифровала все файлы

лог в тхт прикладываю

и архив с паролем virus с зараженными файлами прикладываю, исполняемого файла не нашел

 

по выкупу дешифровщика указана только почта и телеграмм и айди 

 

Прошу помощи у сообщества

 

архив с вирусо meow.rar Addition.txt FRST.txt

readme.txt

Изменено 2 октября, 2022 пользователем maxim5865

[Sandor]

Здравствуйте!

 

К сожалению, помочь с расшифровкой этого вымогателя не сможем.

В системе видны следы майнеров. Сообщите, нужна ли помощь в их очистке (с этим помочь сможем). Или планируете переустановку системы?

[maxim5865]

беда однако, спасибо за оперативный ответ в воскресенье вечером! скорее всего придется все под ноль чистить, тк даже вымагатель на связь не выходит обсудить детали какиенибудь

[maxim5865]

5 часов назад, Sandor сказал:

Здравствуйте!

 

К сожалению, помочь с расшифровкой этого вымогателя не сможем.

В системе видны следы майнеров. Сообщите, нужна ли помощь в их очистке (с этим помочь сможем). Или планируете переустановку системы?

всетаки нужна помощь в чистке майнера, подскажите как? 

[Sandor]

Первый шаг:

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt
 

[maxim5865]

1 час назад, Sandor сказал:

Первый шаг:

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt
никаких других отчетов не вижу кроме этого 

 

avz_log.txt

[Sandor]

Фрагмент описания утилиты:

 

Цитата

Запустить файл AVbr.exe

В ходе работы утилиты рядом с этим файлом будет создана папка ..\AV_block_remover содержащая в том числе:
- AV_block_remove_дата-время.log - лог работы утилиты.

 

Если не сможете найти, удалите старые и соберите новые логи FRST.txt и Addition.txt

[maxim5865]

48 минут назад, Sandor сказал:

Фрагмент описания утилиты:

 

 

Если не сможете найти, удалите старые и соберите новые логи FRST.txt и Addition.txt

увидел, извините

AV_block_remove_2022.10.03-13.41.log

[Sandor]

Вы запускали AVbr из нормального режима и он не отработал как следует.

Запустите из безопасного режима с поддержкой сети.

 

После перезагрузки системы прикрепите новый лог AV_block_remove

[maxim5865]

21 минуту назад, Sandor сказал:

Вы запускали AVbr из нормального режима и он не отработал как следует.

Запустите из безопасного режима с поддержкой сети.

 

После перезагрузки системы прикрепите новый лог AV_block_remove

готово

AV_block_remove_2022.10.03-15.45.log

[Sandor]

Хорошо, в этот раз отработал нормально.

 

Теперь из нормального режима

1 час назад, Sandor сказал:

удалите старые и соберите новые логи FRST.txt и Addition.txt

 

[maxim5865]

39 минут назад, Sandor сказал:

Хорошо, в этот раз отработал нормально.

 

Теперь из нормального режима

 

где их взять эти два файла не понимаю? 

[Sandor]

В первом вашем сообщении вы же их где-то взяли

 

Вот инструкция:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[maxim5865]

5 минут назад, Sandor сказал:

В первом вашем сообщении вы же их где-то взяли

 

Вот инструкция:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

пардон, смотрю и не могу вспомнить, голова кругом, куча баз 1сок серваков восстанавливаю, в голове каша, забываю че делал час назад, я немного попозже отвечу есили выне против) не спал уже 27часов, по итогу дешефровшик купил, но он зараза много чего побил, но всеравно лучше чем  нуля

[Sandor]

Мы не против, подождём.

И, пожалуйста, не нужно полностью цитировать предыдущее сообщение. Это ухудшает читаемость темы и нарушает правила.

Просто пишите в нижнем поле быстрого ответа.