hopeandhonest@smime.ninja

[usi_nenoshu 0]

Добрый день! случилась беда, шифровальщик все файлы на сервере повредил. Хотелось бы получить помощь от специалистов, по расшифровке.

примеры вируса.rar FRST.txt Addition.txt

[Sandor 1 252]

Здравствуйте!

 

Вам повезло, расшифровка есть.

В представленных логах следов вымогателя не видно. Заражение произошло на другом компьютере?

Если да, то логи FRST нужны именно с того компьютера. Вы ведь не хотите повторного заражения, верно?

[usi_nenoshu 0]

31.10.2022 в 16:09, Sandor сказал:

Здравствуйте!

 

Вам повезло, расшифровка есть.

В представленных логах следов вымогателя не видно. Заражение произошло на другом компьютере?

Если да, то логи FRST нужны именно с того компьютера. Вы ведь не хотите повторного заражения, верно?

Здравствуйте, компьютер с которого было заражение уже не возможно взять, ранее был подключен по удалённому доступу 

[Sandor 1 252]

Понятно, нужно было так сразу и сказать.

 

Раз уж показали логи с этого компьютера, вот скрипт для небольшой "генеральной уборки".

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  C:\Users\User012\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk
  CHR StartupUrls: Profile 1 -> "hxxp://www.yandex.ru/?clid=1214621","hxxp://mail.ru/cnt/7993/","hxxp://www.search.ask.com/?o=APN10653A&gct=hp&d=1-1444&v=a9396-123&t=4"
  C:\Users\User012\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
  C:\Users\User012\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mnfhfpffibhfiknemilpngojopnpfljf
  C:\Users\User012\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nehapofakghljopfegjogpgpeljkhjjn
  AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
  FirewallRules: [{340B3B2D-95B7-41B3-825E-734613DE35D0}] => (Allow) LPort=9247
  FirewallRules: [{2D5C1363-60C0-4D0E-A3A7-CF473BC346E6}] => (Allow) LPort=9246
  FirewallRules: [{796F425B-93BA-474E-9BC7-46984C187982}] => (Allow) LPort=9245
  FirewallRules: [{712A9F66-131A-4683-B0D3-4975F7310901}] => (Allow) LPort=9422
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Инструкцию по расшифровке отправляю личным сообщением.

[usi_nenoshu 0]

Спасибо огромное, вы настоящая команда профессионалов 👍

[Sandor 1 252]

02.11.2022 в 08:54, Sandor сказал:

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

?