Перейти к содержанию
Поездка клуба

Поймали вирус-шифровальщик

Dalex
 Share Подписчики 1

Рекомендуемые сообщения

Sandor

Sandor 1 254

Опубликовано
Опубликовано

Следующую операцию выполните в нормальном режиме (не в безопасном). Самого вымогателя уже нет и шифрование не продолжится.

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
IFEO\wrsa.exe: [Debugger] C:\Windows\uddi.exe
2022-12-15 08:49 - 2022-12-15 08:49 - 000005469 _____ C:\Users\Public\Desktop\info.hta
2022-12-15 08:49 - 2022-12-15 08:49 - 000005469 _____ C:\Users\dalex\Desktop\info.hta
2022-12-15 08:49 - 2022-12-15 08:49 - 000005469 _____ C:\info.hta
2022-12-15 08:49 - 2022-12-15 08:49 - 000000194 _____ C:\Users\Public\Desktop\info.txt
2022-12-15 08:49 - 2022-12-15 08:49 - 000000194 _____ C:\Users\dalex\Desktop\info.txt
2022-12-15 08:49 - 2022-12-15 08:49 - 000000194 _____ C:\info.txt
FirewallRules: [{F775F561-C68B-4A78-9B00-4815EA4A8B27}] => (Allow) LPort=1591
FirewallRules: [{64CA2987-EE72-4012-BD17-6365601A889A}] => (Allow) LPort=1591
FirewallRules: [{31D3DE99-DE64-4936-AB2B-CDFCF63FB044}] => (Allow) LPort=80
FirewallRules: [{0973F53C-AB90-49E9-8647-95512BE4EAB8}] => (Allow) LPort=3389
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Пароль на учётную запись администратора смените.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • juryvv
      [ware_house@tuta.io].SHTORM
      От juryvv
      Помогите справиться. В сообщении следующее. Спасибо.
       
      All your files have been encrypted!
      All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail ware_house@tuta.io
      Write this ID in the title of your message 249B9E74-3351
      If you do not receive a response within 24 hours, please contact us by Telegram.org account: @Stop_24
      You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files. 
      Free decryption as guarantee
      Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) 
      How to obtain Bitcoins
      The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. 
      https://localbitcoins.com/buy_bitcoins
      Also you can find other places to buy Bitcoins and beginners guide here: 
      http://www.coindesk.com/information/how-can-i-buy-bitcoins/
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software, it may cause permanent data loss. 
      Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. 
       
    • MIPHISTO
      Шифровальщик finamtox@zohomail.eu
      От MIPHISTO
      Знакомые поймали шифровальщика, даже данные не могут отправить. Помогите плиз разобраться.
      website.zipinfo.txt
      Файл с вымогательством, зашифрованный и вероятно расшифрованный файл прилагаю
    • Sweethome-2005
      Шифровальщик .DEEP (Win32.Phobos.vho)
      От Sweethome-2005
      Поймал шифровальщик. Вероятно влез через открытый проброс порта RDP на роутере.
      шифрованные файлы.rar Addition.rar FRST.rar
    • Alexey2309
      Шифровальщик с расширением .deep
      От Alexey2309
      Здравствуйте! Словили шифровальщика, теперь все файлы с таким хвостом .id[86E0E144-3352].[miltonqq@tuta.io].deep
      Образцы в архиве. Пароль: virus
      Система загружается но ничего сделать не дает, не могу даже открыть диспетчер задач.
      virus.zip
    • webbuilding
      шифровальщик deep
      От webbuilding
      Два файл сервера, с документами, базами 1с, картинками - зашифрованы, расширение .deep
      В каждой папке info.txt с требованием выкупа
      !!!All of your files are encrypted!!! To decrypt them send e-mail to this address: miltonqq@tuta.io. If we don't answer in 24h, send messge to telegram: @DataSupport911
      во вложении логи FRST и архив с зашиврованными файлами (примеры).
      Подскажите, что делать?
      Уверенности в том что зловреды расшифруют файлы нет, даже если найдем 0.25 биткоина, которые требуют.
      Спасибо
      deep.zip FRST.txt Addition.txt
×
×
  • Создать...