Перейти к содержанию

схватил шифровальщик .meow требуется помощь=(


Рекомендуемые сообщения

друзья всем хорошего дня! 

сегодня в мой др, случалась неприятность, обнаружил на серваке такую гадость, зашифровала все файлы

лог в тхт прикладываю

и архив с паролем virus с зараженными файлами прикладываю, исполняемого файла не нашел

 

по выкупу дешифровщика указана только почта и телеграмм и айди 

 

Прошу помощи у сообщества

 

архив с вирусо meow.rar Addition.txt FRST.txt

readme.txt

Изменено пользователем maxim5865
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, помочь с расшифровкой этого вымогателя не сможем.

В системе видны следы майнеров. Сообщите, нужна ли помощь в их очистке (с этим помочь сможем). Или планируете переустановку системы?

Ссылка на сообщение
Поделиться на другие сайты

беда однако, спасибо за оперативный ответ в воскресенье вечером! скорее всего придется все под ноль чистить, тк даже вымагатель на связь не выходит обсудить детали какиенибудь

Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, Sandor сказал:

Здравствуйте!

 

К сожалению, помочь с расшифровкой этого вымогателя не сможем.

В системе видны следы майнеров. Сообщите, нужна ли помощь в их очистке (с этим помочь сможем). Или планируете переустановку системы?

всетаки нужна помощь в чистке майнера, подскажите как? 

Ссылка на сообщение
Поделиться на другие сайты

Первый шаг:

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt
 

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Sandor сказал:

Первый шаг:

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt
никаких других отчетов не вижу кроме этого 

 

avz_log.txt

Ссылка на сообщение
Поделиться на другие сайты

Фрагмент описания утилиты:

 

Цитата

Запустить файл AVbr.exe

В ходе работы утилиты рядом с этим файлом будет создана папка ..\AV_block_remover содержащая в том числе:
- AV_block_remove_дата-время.log - лог работы утилиты.

 

Если не сможете найти, удалите старые и соберите новые логи FRST.txt и Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
48 минут назад, Sandor сказал:

Фрагмент описания утилиты:

 

 

Если не сможете найти, удалите старые и соберите новые логи FRST.txt и Addition.txt

увидел, извините

AV_block_remove_2022.10.03-13.41.log

Ссылка на сообщение
Поделиться на другие сайты

Вы запускали AVbr из нормального режима и он не отработал как следует.

Запустите из безопасного режима с поддержкой сети.

 

После перезагрузки системы прикрепите новый лог AV_block_remove

Ссылка на сообщение
Поделиться на другие сайты
21 минуту назад, Sandor сказал:

Вы запускали AVbr из нормального режима и он не отработал как следует.

Запустите из безопасного режима с поддержкой сети.

 

После перезагрузки системы прикрепите новый лог AV_block_remove

готово

AV_block_remove_2022.10.03-15.45.log

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, в этот раз отработал нормально.

 

Теперь из нормального режима

1 час назад, Sandor сказал:

удалите старые и соберите новые логи FRST.txt и Addition.txt

 

Ссылка на сообщение
Поделиться на другие сайты
39 минут назад, Sandor сказал:

Хорошо, в этот раз отработал нормально.

 

Теперь из нормального режима

 

где их взять эти два файла не понимаю? 

Ссылка на сообщение
Поделиться на другие сайты

В первом вашем сообщении вы же их где-то взяли :)

 

Вот инструкция:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, Sandor сказал:

В первом вашем сообщении вы же их где-то взяли :)

 

Вот инструкция:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

пардон, смотрю и не могу вспомнить, голова кругом, куча баз 1сок серваков восстанавливаю, в голове каша, забываю че делал час назад, я немного попозже отвечу есили выне против) не спал уже 27часов, по итогу дешефровшик купил, но он зараза много чего побил, но всеравно лучше чем  нуля

Ссылка на сообщение
Поделиться на другие сайты

Мы не против, подождём.

И, пожалуйста, не нужно полностью цитировать предыдущее сообщение. Это ухудшает читаемость темы и нарушает правила.

Просто пишите в нижнем поле быстрого ответа.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...