Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте!

 

К сожалению, расшифровки этого типа вымогателя нет.

Если нужна помощь в очистке системы от его следов, переделайте, пожалуйста, логи, запустив программу правой кнопкой от имени администратора.

Цитата

Запущено с помощью nvkogut (ВНИМАНИЕ: Пользователь не является Администратором) на GLAVBUH-1 (04-04-2023 10:09:39)


 

Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Restriction <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-09-19] <==== ATTENTION
    CHR HKU\S-1-5-21-1650525735-3052984447-2662663595-1246\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
    2023-04-03 08:49 - 2023-04-03 08:51 - 000001368 _____ C:\Users\nvkogut\AppData\Roaming\7EuWSEZNK.README.txt
    2023-04-03 08:49 - 2023-04-03 08:51 - 000001368 _____ C:\Users\nvkogut\AppData\LocalLow\7EuWSEZNK.README.txt
    2023-04-03 08:49 - 2023-04-03 08:51 - 000001368 _____ C:\Users\nvkogut\AppData\7EuWSEZNK.README.txt
    2023-04-03 08:48 - 2023-04-03 08:51 - 000001368 _____ C:\Users\nvkogut\Downloads\7EuWSEZNK.README.txt
    2023-04-03 08:48 - 2023-04-03 08:51 - 000001368 _____ C:\Users\nvkogut\Documents\7EuWSEZNK.README.txt
    2023-04-03 08:48 - 2023-04-03 08:51 - 000001368 _____ C:\Users\nvkogut\Desktop\7EuWSEZNK.README.txt
    2023-04-03 08:48 - 2023-04-03 08:51 - 000001368 _____ C:\Users\nvkogut\7EuWSEZNK.README.txt
    FirewallRules: [{A7AE4A47-D93F-4906-922C-0259892D5C81}] => (Allow) LPort=9247
    FirewallRules: [{95DF7A7E-32F4-40DC-B1F5-C70045E015FA}] => (Allow) LPort=9246
    FirewallRules: [{D5F5C5CF-02D6-4FE6-A19C-33CE4AA9E096}] => (Allow) LPort=9245
    FirewallRules: [{AF9E0FD9-DB22-4DA2-B4C9-D3CC4FC2813C}] => (Allow) LPort=9422
    FirewallRules: [{81406951-D5C2-48CB-AB5C-6685FF00DF86}] => (Allow) LPort=9247
    FirewallRules: [{07CF7CD9-E86B-4EE8-830A-8C19DB1542B7}] => (Allow) LPort=9246
    FirewallRules: [{4EEF6B5E-5167-472D-A861-08DB6A4CE9D3}] => (Allow) LPort=9245
    FirewallRules: [{271EADB9-F321-45E7-B42C-BAC11C8B98AB}] => (Allow) LPort=9422
    FirewallRules: [{693C10DE-7C44-4A2C-ABFF-7B371A7D8846}] => (Allow) C:\Users\user\AppData\Local\Temp\DriverPack-20200406141056\tools\aria2c.exe => No File
    FirewallRules: [{258A11C0-4AD5-4867-8581-0760A31EA7A6}] => (Allow) LPort=1688
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • 4 недели спустя...
Опубликовано

Здравствуйте! Подскажите пожалуйста с этим шифровальщиком ничего не поменялось?

 

 

Опубликовано

Здравствуйте!

 

Ничего не поменялось. Но писать в чужих темах всё же не нужно, тем самым вы нарушаете правила раздела.

Закрыто.

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Bek777
      Автор Bek777
      Здравствуйте! Второй комп у бухгалтера поймал шифровальщик. Антивирус на этом компьютере стоит давно с действующей лицензией. В моменте потухла музыка, Касперски показал найден Троян. Компьютер ребутнулся и файлы на раб.столе зашифрованы. Базы в 1С пустые. Многие программы работают. Во вложении отчет с Касперского. Повторной проверкой KVRT зараза не обнаруена. Есть возможность восстановить? Благодарю.

      отчетKes.rar
    • Macitraser
      Автор Macitraser
      Коллеа словила вирус шифровальшик на рабочем пк. Файлы логов Farbar и архим с примерами файлови письмом мошенников прилоагаю
      Файлы.rar Addition.txt FRST.txt
    • jeromi
      Автор jeromi
      Зашифровали мне три компа, этот зашифровали ровно 3 раза. Очень странно, даже подмонтировали  на буквы A:\  и B:\ скрытые служебные разделы Windows. Помогите, пожалуйста.
      FRST.rar Files.rar
    • Andrey1015
      Автор Andrey1015
      Здравствуйте. 
       
      Не понятно как, но на компютере в домене прилетел троян, судя по всему по эл.почте. Учетная запись без прав администратора. Зашиврофали все файлы на локальных дисках и некоторые файлы на сетевых дисках, куда был доступ у данной учетной записи. Файл трояна был удален, назывался как-то "sputnik_...". Во вложении архив с зашифрованными файлами и файлом .txt с требованиями.
       
      files.zip FRST.txt Addition.txt
    • Alexan_S
      Автор Alexan_S
      Добрый день. Поймали шифровальщик от room155.
      Открыли письмо с темой: Счет для Вашей организации.
      В zip-овском архиве был документ и скрипт, само письмо, к сожалению, уже удалили.
      Есть файлы до и после зашифровки, сам шифровальщик поймать не удалось.
      архив.zip
×
×
  • Создать...