Перейти к содержанию

Вирус с названием DARKSTAR. mNZqvBj0Q

AndreyBN
 Поделиться

Рекомендуемые сообщения

AndreyBN

AndreyBN

Опубликовано
Опубликовано

Здравствуйте. Заразился компьютер примерно в выходные  (28.04.24) когда был подключен к удаленному рабочему столу. Хотелось восстановить файлы. Пароль на архив - virus

virus.rar FRST.txt Addition.txt

safety

safety

Опубликовано
Опубликовано

По очистке системы выполните в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

  

Start::
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
"C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}" был разблокирован. <==== ВНИМАНИЕ
"C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}" был разблокирован. <==== ВНИМАНИЕ
Task: {25F2F720-8357-45ED-BD7F-1C55F753DE2F} - System32\Tasks\netlogon => C:\Windows\system32\cmd.exe [289792 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> /c \\***\netlogon\ds.exe -pass 12abeef955e1c76cce1c360ddd6de103
Task: {9133E01F-0CC8-417C-9A9B-E8BB713DAA93} - System32\Tasks\programdata => C:\Windows\system32\cmd.exe [289792 2019-12-07] (Microsoft Windows -> Microsoft Corporation) ->
2024-04-29 04:52 - 2024-04-29 16:32 - 000003166 _____ C:\Windows\system32\Tasks\programdata
2024-04-29 04:52 - 2024-04-29 04:52 - 000003542 _____ C:\Windows\system32\Tasks\netlogon
2024-04-29 02:23 - 2024-04-29 02:21 - 000000355 _____ C:\Users\Public\1.ps1
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

safety

safety

Опубликовано
Опубликовано

Добавьте  папку C:\FRST\Quarantine с паролем virus в архив, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lazer77
      Вирус-шифровальщик 963DZTYSC
      Автор Lazer77
      Добрый день! Вирус прилетел 30 12 2025.файлы шифровальщик.rar
    • strana2016
      Вирус-шифровальщик labubu
      Автор strana2016
      Поймали такой вирус, на одном из компьютеров сети появился файл с требованиями LABUBU, Новый сетевой диск и часть данных на компьютере, а так же в общей папке локальной сети зашифрована .dom. Kaspersky отключился. Можно ли полагать, что это все, что он успел зашифровать или лучше не включать зараженный компьютер? И может ли через общую папку он проникнуть в компьютеры других пользователей? Спасибо

    • Alex955
      Шифровальщик зашифровал все файлы в формат .UxJ9PqWn7
      Автор Alex955
      Добрый день , все файлы зашифрованы и переведены в неизвестный формат .UxJ9PqWn7   есть ли шансы восстановить файлы? куда копать?
      UxJ9PqWn7.README.txt FN-00455.pdf.zip
    • yaregg
      Diamond Ransomware
      Автор yaregg
      Вчера подключался некий "удалённый специалист" через anydesk.RDP порты были закрыты. Сегодня были проблемы с логином (пароль не походил). Зашёл под администратором, всё зашифровано.
      При помощи KVRT поймал исполняемый файл. Судя по всему, это LockBit V3 black и на расшифровку можно не рассчитывать?
       
       
       
       
      файлы.rarAddition.txtFRST.txt
    • Владислав Николаевич
      Зашифровали Lockbit.HA!MTB
      Автор Владислав Николаевич
      Сервер и все физические тачки зашифрованы.
      Нигде на просторах интернета не нашел дешифратор.
      На всех устройствах стоял Kaspersky Endpoint Security, но что-то пошло не так.
      В архиве текстовик с телеграммом вредителя и пример файлов, которые зашифрованы.
      Друзья, хелп)
      Crypt.rar
×
×
  • Создать...