Перейти к содержанию

Шифровальщик mimic

Steelot
 Поделиться

Рекомендуемые сообщения

Steelot

Steelot

Опубликовано
Опубликовано

Поймали шифровальщик mimic закриптовались базы 1с даже в архиве, есть ли хоть какой то шанс что то восстановить?

FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Будьте внимательны. Не хватает файла-записки с требованием выкупа.

А логи Farbar нужно переделать. FRST.txt неполный, и нужен второй - Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, расшифровки этого типа вымогателя нет.

 

Деинсталлируйте нежелательное ПО:

Цитата

 

Adobe Flash Player 30 ActiveX

Adobe Flash Player 30 NPAPI

Auslogics BoostSpeed

 

 

Прочтите личное сообщение.

safety

safety

Опубликовано
Опубликовано

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему и завершит работу без перезагрузки системы 

Start::
Unlock: C:\Users\Админ\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}
2024-03-21 00:01 - 2021-02-24 06:05 - 000000000 __SHD C:\Users\Админ\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание в ЛС.

 

 

Steelot

Steelot

Опубликовано
  • Автор
Опубликовано

Результаты исправления Farbar Recovery Scan Tool (x64) Версия: 19.03.2024
Запущено с помощью Админ (21-03-2024 13:01:33) Run:2
Запущено из C:\Users\Админ\Documents
Загруженные профили: Админ & Кирилл & SKLAD & Оксана & Андриян & Коля & Юра & buh & А & USR1CV8 & AMO & admin & Logist & Администратор & Гость
Режим загрузки: Normal
==============================================

fixlist содержимое:
*****************
Start::
Unlock: C:\Users\Админ\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}
2024-03-21 00:01 - 2021-02-24 06:05 - 000000000 __SHD C:\Users\Админ\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}
End::
*****************

"C:\Users\Админ\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}" => не найдено
"C:\Users\Админ\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}" => не найдено

==== Конец от Fixlog 13:01:33 ====

Sandor

Sandor

Опубликовано
Опубликовано
8 минут назад, Steelot сказал:

не найдено

Из-за того, что скрипт выполнили дважды. Но не страшно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kalosha
      Поймали шифровальщик
      Автор kalosha
      Доброго времени суток. на компе поработал шифровальщик. прошу подсказать чем можно расшифровать все файлы. Логи прикрепил. Так же прикрепил файл с возможным ключом и с зашифрованным файлом в архиве session.rar
      CollectionLog-2026.01.14-09.38.zip session.rar
    • Salien
      Шифровальщик зашифровал все файлы на ПК
      Автор Salien
      Шифровальщик зашифровал все файлы на ПК, файлы имеют расширение .elpy и после него ID 
    • AntonK2402
      Зашифровались все файлы расширение WORM
      Автор AntonK2402
      Зашифровались все файлы  расширение WORM  
       
      как можно расшифровать ? 
    • AlexPh_Vl
      Шифровальщик зашифровал всё, очень нужна база 1С
      Автор AlexPh_Vl
      Добрый день, продолжение  темы 
      файлы уже были отправлены в вышеуказанной теме.
      Речь об одном и том же компьютере.
      Прислали дешифровщик, но после лечения (удаления вируса) он  выдает ошибки. Как передать данный дешифровщик и  данные для анализа?
    • farsh13
      Шифровальщик с расширением KASPERSKY
      Автор farsh13
      Добрый день. 
      Утром зашифровались все файлы и стали с расширением KASPERSKY
      Скан логи утилитой с зараженного ПК, текст вымогателя и несколько файлов прилагаю
      PHOTO-2018-05-31-17-30-46.jpg.rar Addition.txt FRST.txt Kaspersky_Decryption.txt
×
×
  • Создать...