Перейти к содержанию

схватил шифровальщик .meow требуется помощь=(


Рекомендуемые сообщения

друзья всем хорошего дня! 

сегодня в мой др, случалась неприятность, обнаружил на серваке такую гадость, зашифровала все файлы

лог в тхт прикладываю

и архив с паролем virus с зараженными файлами прикладываю, исполняемого файла не нашел

 

по выкупу дешифровщика указана только почта и телеграмм и айди 

 

Прошу помощи у сообщества

 

архив с вирусо meow.rar Addition.txt FRST.txt

readme.txt

Изменено пользователем maxim5865
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

К сожалению, помочь с расшифровкой этого вымогателя не сможем.

В системе видны следы майнеров. Сообщите, нужна ли помощь в их очистке (с этим помочь сможем). Или планируете переустановку системы?

Ссылка на комментарий
Поделиться на другие сайты

беда однако, спасибо за оперативный ответ в воскресенье вечером! скорее всего придется все под ноль чистить, тк даже вымагатель на связь не выходит обсудить детали какиенибудь

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, Sandor сказал:

Здравствуйте!

 

К сожалению, помочь с расшифровкой этого вымогателя не сможем.

В системе видны следы майнеров. Сообщите, нужна ли помощь в их очистке (с этим помочь сможем). Или планируете переустановку системы?

всетаки нужна помощь в чистке майнера, подскажите как? 

Ссылка на комментарий
Поделиться на другие сайты

Первый шаг:

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt
 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Sandor сказал:

Первый шаг:

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новые логи FRST.txt и Addition.txt
никаких других отчетов не вижу кроме этого 

 

avz_log.txt

Ссылка на комментарий
Поделиться на другие сайты

Фрагмент описания утилиты:

 

Цитата

Запустить файл AVbr.exe

В ходе работы утилиты рядом с этим файлом будет создана папка ..\AV_block_remover содержащая в том числе:
- AV_block_remove_дата-время.log - лог работы утилиты.

 

Если не сможете найти, удалите старые и соберите новые логи FRST.txt и Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

48 минут назад, Sandor сказал:

Фрагмент описания утилиты:

 

 

Если не сможете найти, удалите старые и соберите новые логи FRST.txt и Addition.txt

увидел, извините

AV_block_remove_2022.10.03-13.41.log

Ссылка на комментарий
Поделиться на другие сайты

Вы запускали AVbr из нормального режима и он не отработал как следует.

Запустите из безопасного режима с поддержкой сети.

 

После перезагрузки системы прикрепите новый лог AV_block_remove

Ссылка на комментарий
Поделиться на другие сайты

21 минуту назад, Sandor сказал:

Вы запускали AVbr из нормального режима и он не отработал как следует.

Запустите из безопасного режима с поддержкой сети.

 

После перезагрузки системы прикрепите новый лог AV_block_remove

готово

AV_block_remove_2022.10.03-15.45.log

Ссылка на комментарий
Поделиться на другие сайты

Хорошо, в этот раз отработал нормально.

 

Теперь из нормального режима

1 час назад, Sandor сказал:

удалите старые и соберите новые логи FRST.txt и Addition.txt

 

Ссылка на комментарий
Поделиться на другие сайты

39 минут назад, Sandor сказал:

Хорошо, в этот раз отработал нормально.

 

Теперь из нормального режима

 

где их взять эти два файла не понимаю? 

Ссылка на комментарий
Поделиться на другие сайты

В первом вашем сообщении вы же их где-то взяли :)

 

Вот инструкция:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, Sandor сказал:

В первом вашем сообщении вы же их где-то взяли :)

 

Вот инструкция:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

пардон, смотрю и не могу вспомнить, голова кругом, куча баз 1сок серваков восстанавливаю, в голове каша, забываю че делал час назад, я немного попозже отвечу есили выне против) не спал уже 27часов, по итогу дешефровшик купил, но он зараза много чего побил, но всеравно лучше чем  нуля

Ссылка на комментарий
Поделиться на другие сайты

Мы не против, подождём.

И, пожалуйста, не нужно полностью цитировать предыдущее сообщение. Это ухудшает читаемость темы и нарушает правила.

Просто пишите в нижнем поле быстрого ответа.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • CBUAleksandrK
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • AJIEKCAHDP
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • _1Artes1_
      Автор _1Artes1_
      В общем,во время поиска обхода блокировки дискорда,поймал себе какую-то гадость,вытащила мне все логины и пароли с устройства ,вроде,удалил,но сегодня не смог зайти в редактор реестра и понял,что еще не все исправлено
      CollectionLog-2025.05.08-21.00.zip
    • Vednari
      Автор Vednari
      поймал это без понятия как, просто в один момент вылетел синий экран смерти, и понеслось...
      с того момента, при выключении пк ВСЕ действия начали откатываться сразу после того, как я включил пк после 1 экрана смерти.
       
      решил попробовать Dr Web Cureit - он проработал час-полтора, находил 2 угрозы, и по середине работы выкидывало экран смерти и снова откатывало всё назад (пробовал эту авантюру с Cureit 2 раза, всегда итог один и тот жн).
       
      при попытке воспользоваться KVRT, тоже ошибка (скрин её приложу)
      логи собрать тоже не вышло, по этому их тоже нет (скрин ошибке также приложен)
      также пытался использовать CouitaTools как раз для установки KVRT, но это ни к чему не привело
      ещё изначально у меня не работал chrome (а я только им и пользовался, хоть яндекс тоже был установлен), но сейчас каким то образом хром снова заработал.


    • vorosshilov_k
      Автор vorosshilov_k
      Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

      CollectionLog-2025.04.11-14.05.zip
×
×
  • Создать...