Перейти к содержанию

[Расшифровано] Очистка ПК после шифровальщика ViyAJQnRd


Рекомендуемые сообщения

Здравствуйте!

 

По RDP подхватили шифровальщик LockBit Black (.ViyAJQnRd).

 

Помогите, пожалуйста, очистить следы на ПК после шифровальщика, чтобы можно было продолжить работу на ПК без опасений, что как-то получат доступ через бэкдор.

 

 

 

Addition.txt FRST.txt Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

В логах не видно ничего подозрительного.

Разве что, проверьте порт:

Цитата

FirewallRules: [{1F6C75D6-8638-476B-AD5C-395E3D8FED83}] => (Allow) LPort=54321

Самостоятельно ли вы разрешали доступ.

Установлена программа удаленного доступа AnyDesk.

 

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

 

 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • safety изменил название на [Расшифровано] Очистка ПК после шифровальщика ViyAJQnRd
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Rena73
      Автор Rena73
      Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar
    • naxio11
      Автор naxio11
      Здравствуйте!
      После нескольких месяцев подозрений на вирусы, решился на проверку
      Всё было по классике - dr web curiet нельзя было скачать. Любые попытки скачать и/или найти информацию о нём - Закрывался браузер. Если все-же получалось зайти на сайт, то вдруг оказывалось что сайт не работает ( Удивительно )

      В общем:
      Скачал cureit через телефон
      Запустил проверку без интернета
      Нашёл 22 вируса
      cureit Удалил не всё ( Пришлось переходить по путям, и самостоятельно удалять файлы )
      Перезагрузил пк
      Нашёл ещё 1 вирус, удалил
      Перезагрузил пк
      Подключил Ethernet
      Запустил проверку, нашёл NET.MALWARE.URL
      Почистил расширения, угроза ушла
      Почитал ваш форум, решил запустить FRST
      В логах нашёл пользователя John ( По прошлым темам понял что это майнер )
      В логах есть ещё другие подозрительные моменты

      Итог:
      Пк работает нормально, не греется как раньше
      Хочу для спокойствия удалить остатки фигни с вашей помощью ( Используя FRST )
      Логи прикрепил снизу
      Надеюсь на скорейший ответ


      Addition.txtFRST.txt  Логов с curiet не будет, так как логи с вирусами я не сохранил ( дурак ), а последние логи - Чистые

       
    • Orbeatt
      Автор Orbeatt
      В архиве 2 файла упакованные шифровальщиком и они же расшифрованные злоумышленником. Прошу помочь со средством для расшифровки остальных файлов
      files2.rar
       
    • Tadmin
      Автор Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • Игорь_Белов
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
×
×
  • Создать...