Перейти к содержанию

Зашифровались файлы. Тип файлов теперь стал "NESCHELKAIEBALOM"


Рекомендуемые сообщения

Добрый день, пришли на работу, а тут все файлы зашифрованы вымогателями. Помогите расшифровать и вылечить файлы и компьютер.  Скачал FRST, нажал сканировать, после чего появились два файла Addition и FRST. 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Эти файлы прикрепите к следующему сообщению. А также сделайте остальное - Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

добавил зашифрованные файлы, логи и записку

 

Addition.txt CHITAI_MENYA_NE_STOIT_ZHDAT_I_SCHELKAT_EBALOM.txt FRST.txt virus.zip

Изменено пользователем Denis6869
Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему и и завершит работу без перезагрузки системы


 

Start::
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
2024-04-02 06:30 - 2024-04-02 06:32 - 000002085 _____ C:\CHITAI_MENYA_NE_STOIT_ZHDAT_I_SCHELKAT_EBALOM.txt
C:\Users\kda\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfgabfnnnaeeendcohljjlcglbgjmcl
C:\Users\kda\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibknafobnmndicojahlppolcaaibngjf
C:\Users\kda\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ibknafobnmndicojahlppolcaaibngjf
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjhhqkh [0]
C:\Users\kda\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ibknafobnmndicojahlppolcaaibngjf
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Kumarych
      От Kumarych
      Здравствуйте ! 
      Столкнулся вот, помогите, пожалуйста !
      Шифровали 100% через RDP
      Есть файл с требованием выкупа и два файла зашифрованных, если нужны, скажите
      Addition.txt FRST.txt PHILIP_KIRKOROV_DECRYPTION.txt
    • Ivan_f
      От Ivan_f
      Два ПК с данными обработаны шифровальщиками. 
      Письмо с вымоганием денег лежало в корневых папках. Прилагаю к запросу этот файл Instruction.txt
      Готов оплатить услуги по дешифрованию. Нашел очень похожую активность - https://virusinfo.info/showthread.php?t=227896
      Заранее благодарю. 
    • Gera_rostov
      От Gera_rostov
      Наш сервер был зашифрован, все файлы с расширением  ".NESCHELKAIEBALOM"
      Выполнили переустановку системы, есть ли возможность восстановить без оплаты ?
    • i.molvinskih
      От i.molvinskih
      Здраствуйте, в архиве требования, два зашифрованных файла и лог FRST.
      Шифрование произошло сегодня, журнал событий был очищен.
      требования_и_зашифрованные_файлы.zip
    • meps85
      От meps85
      Добрый день! поймал вирус-вымогатель NESCELKAIEBALOM
      лог FRST прилагаю.
      Сможете помочь с удалением? 
       
      FRST_08_04_2024.txt
×
×
  • Создать...