Перейти к содержанию

Нужна помощь в ликвидации шифровальщика PODSTAVLIAIPOPKU, расшифровка не нужна, есть бекап.

Drugov
 Поделиться

Рекомендуемые сообщения

Drugov

Drugov

Опубликовано
Опубликовано

Бодрый день, файлы с расширением doc xls pdf были переименованы в doc.PODSTAVLIAIPOPKU  xls.PODSTAVLIAIPOPKU  pdf.PODSTAVLIAIPOPKU. Подскажите как избавиться от самого вируса, расшифровывать не надо, есть бекап. Прилагаю файлы addition FRST. Заранее благодарен.

Addition.txt FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

  •  
  • Выделите следующий код: 
    Start::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1692681434-2668267971-1100462442-500\...\MountPoints2: {a4481829-1af6-11e6-acd9-806e6f6e6963} - E:\setup.exe
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
C:\Users\admin.ULASRV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablpcikjmhamjanpibkccdmpoekjigja
C:\Users\admin.ULASRV\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk
C:\Users\admin.ULASRV\AppData\Local\Google\Chrome\User Data\Default\Extensions\geidjeefddhgefeplhdlegoldlgiodon
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon]
AlternateDataStreams: C:\Users\admin.ULASRV\Application Data:1 [148]
AlternateDataStreams: C:\Users\admin.ULASRV\Local Settings:String [148]
AlternateDataStreams: C:\Users\admin.ULASRV\AppData\Local:String [148]
AlternateDataStreams: C:\Users\admin.ULASRV\AppData\Roaming:1 [148]
FirewallRules: [{7A624B11-8566-449A-8B61-5CB0B26DE054}] => (Allow) LPort=8080
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Слишком много администраторов. У них всех смените пароли и задайте ограниченное количество попыток неправильного ввода пароля.

RDP не открывайте наружу, только через VPN.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vasiliy001
      .BlackBit шифровальщик - нужна помощь, есть ли варианты расшифровки?
      Автор Vasiliy001
      Шифровальщик поработал, помогите определить кто это и шансы на расшифровку какие.


       
       
      [decryptor@onionmail.com][A247AF21]Skype.lnk.BlackBit.7zRestore-My-Files.7z[decryptor@onionmail.com][A247AF21]1C Предприятие.lnk.BlackBit.7z[decryptor@onionmail.com][A247AF21]026A7895.JPG.BlackBit.7z
    • VNDR
      Вымогальщик. Нужна помощь с расшифровкой.
      Автор VNDR
      Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с.
      Файлы прикладываю.
      Просим помощи!
      HowToRestoreFiles.txt Новая папка (4).rar
    • AJIEKCAHDP
      Нужна помощь, Шифровальщик cyberfear
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • АлексейСв
      помощь в расшифровке
      Автор АлексейСв
      доброго времени суток. кто-нибудь может помочь с расшифровкой после шифровальщика? 
    • Gera_rostov
      Помощь с расшифровкой
      Автор Gera_rostov
      Наш сервер был зашифрован, все файлы с расширением  ".NESCHELKAIEBALOM"
      Выполнили переустановку системы, есть ли возможность восстановить без оплаты ?
×
×
  • Создать...