Перейти к содержанию

Шифровальщик расширение .id[4818938E-3372].[azidadabass@proton.me].Elbie


Рекомендуемые сообщения

Доброго дня в продолжении предыдущей темы прошу помощи в расшифровке и лечении.

 

Зашифрованы файлы документов, графические, ярлыки.

Соответственно не запускаются некоторые программы, в т.ч. Проводник (по исконке "папка"), браузеры, антивирус, почтовый клиент.

Ярлык "Компьютер" пока работает. Панель управления открывается.

 

Лог  Farbar Recovery Scan Tool собрать не могу. После установки флешки в USB файл на флешке мгновенно шифруется в FRST.exe.id[4818938E-3372].[azidadabass@proton.me].Elbie

Сориентируйте пожалуйста по альтернативному сбору логов.

Спасибо.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Пробуйте собрать отчёт таким способом:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Скопируйте FRST на флэш-накопитель:
Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в компьютер.
Выберите Командная строка
В командной строке введите следующее:

notepad и нажмите клавишу Enter.
Откроется Блокнот. В меню Файл выберите Открыть.
Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот.
В окне введите команду e:\frst64.exe и нажмите клавишу Enter
Примечание: Замените букву e на букву вашего флэш-накопителя.

  • После того, как программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
  • Нажмите кнопку Сканировать (Scan).
  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его к следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Цитата
  • После того, как программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
  • Нажмите кнопку Сканировать (Scan).
  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его к следующему сообщению.

Получилось. Лог во вложении.

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Прошу прощения за молчание. Пока не было возможности продолжить лечение ПК. В ближайшее время попробую.

Спасибо за понимание.

 

Добрый вечер!

 

Лог сделать удалось, прилагаю.

1-ПК_2002-01-01_00-46-33_v4.12.7z

Ссылка на сообщение
Поделиться на другие сайты
  1. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  2. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.12 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv0.0
    v400c
    OFFSGNSAVE
    ;---------command-block---------
    zoo %SystemDrive%\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
    delall %SystemDrive%\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
    deldir %SystemDrive%\PROGRAM FILES\RDP WRAPPER
    apply
    
    

     

  3. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
  4. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  5. Перезагрузите компьютер.

Подробнее читайте в этом руководстве.

 

Активного вредоноса не видно. Пробуйте собрать логи в нормальном режиме.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • kubanrentgen
      От kubanrentgen
      Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
      Addition.txt FRST.txt Образцы.rar virus.rar
    • printscreen
      От printscreen
      День добрый! Генеральный директор умудрился запустить вирус шифровальщик и зашифровал всё на своей машине вместе с сетевым диском. 
      Addition.txt archive.7z FRST.txt
    • yarkroft
      От yarkroft
      Добрый день, на рабочий бухгалтерский компьютер попал вирус и зашифровал много информации. Система и некоторые приложения по типу браузера не зашифрованы и работают.
    • Tetradb
      От Tetradb
      Здравствуйте.
      Зашифровались все файлы, прошу помощи по расшифровке файлов если есть возможно.
      29.11.2022.rar
    • Fx2000
      От Fx2000
      поймал шифровальщика шифровал все файлы в приложении несколько зашифрованных файлов обращения вымогателей лог файл.CollectionLog-2022.11.23-23.39.zip
      DECRYPTION.txt файл.7z
×
×
  • Создать...