-
Похожий контент
-
Автор M_X
Здравствуйте. Зашифровали файлы...
Скорее всего проникли через RDP...
Сам шифровальщик не обнаружал....
Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
FRST.txt Addition.txt Desktop.rar
-
Автор Мала
После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило.
Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось.
Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли.
Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами.
В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил.
4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе. Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять.
Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn.
Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать.
-
Автор Кристина1983
Здравствуйте! Вчера по электронной почте пришел вредоносный файл, якобы Накладная.pdf, но файл был не PDF, просто маскировался. Письмо из почты удалила, при попытке почистить папку удаленные, через несколько секунд это удаленное письмо в удаленных восстанавливалось (почтовый клиент Thunderbird). Касперским проверила лог прилагаю, но в почтовом клиенте опять в удаленных было это письмо. Снова запустила утилиту Касперского с полной проверкой. Было проведено лечение с перезагрузкой.
Прошу проверить остались ли вредоносные следы в системе?
Логи Kaspersky Virus Removal Tool Reports.rar
Логи AutoLogger, после того как отработал Kaspersky Virus Removal Tool
CollectionLog-2025.02.06-15.12.zip
-
Автор serj_serj
Добрый день!
Столкнулся с каким-то вредоносным ПО скорее всего, которое повредило все мои файлы с расширением .docx и .xlsx. При попытке открытия файлов MS Office выдаёт сообщение "приложением word в документе обнаружено содержимое которое не удалось прочитать ошибка. Доверяете ли вы источнику? " Если я нажимаю "Да" - файлы не открываются, выводится сообщение об ошибке открытия либо то, что файл повреждён.
Сканировал Kaspersky Virus Removal Tool, обнаружены:
1. MEM:Trojan.Win32.SEPEH.gen
System Memory
Троянская программа
2. HEUR:HackTool.Win32.KMSAuto.gen
C:\Windows\AAct_Tools\AAct.exe
Пока никаких действий не принимал. Каких-либо действий по вымогательству (если это шифровальщик) не было.
Логи прикрепляю.
Получится ли восстановить данные из повреждённых файлов?
CollectionLog-2025.03.27-21.39.zip
ещё для примера прикладываю архив с повреждёнными файлами
повреждённые файлы.rar
-
Автор robocop1974
Добрый день. Если есть возможность выяснить есть ли дешифратор?
Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
В архиве несколько зашифрованных файлов.
*.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
Заранее спасибо за уделенное время!
files.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти