Перейти к содержанию

Вирус с названием DARKSTAR. mNZqvBj0Q

AndreyBN
 Поделиться

Рекомендуемые сообщения

AndreyBN

AndreyBN

Опубликовано
Опубликовано

Здравствуйте. Заразился компьютер примерно в выходные  (28.04.24) когда был подключен к удаленному рабочему столу. Хотелось восстановить файлы. Пароль на архив - virus

virus.rar FRST.txt Addition.txt

safety

safety

Опубликовано
Опубликовано

По очистке системы выполните в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

  

Start::
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
"C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}" был разблокирован. <==== ВНИМАНИЕ
"C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}" был разблокирован. <==== ВНИМАНИЕ
Task: {25F2F720-8357-45ED-BD7F-1C55F753DE2F} - System32\Tasks\netlogon => C:\Windows\system32\cmd.exe [289792 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> /c \\***\netlogon\ds.exe -pass 12abeef955e1c76cce1c360ddd6de103
Task: {9133E01F-0CC8-417C-9A9B-E8BB713DAA93} - System32\Tasks\programdata => C:\Windows\system32\cmd.exe [289792 2019-12-07] (Microsoft Windows -> Microsoft Corporation) ->
2024-04-29 04:52 - 2024-04-29 16:32 - 000003166 _____ C:\Windows\system32\Tasks\programdata
2024-04-29 04:52 - 2024-04-29 04:52 - 000003542 _____ C:\Windows\system32\Tasks\netlogon
2024-04-29 02:23 - 2024-04-29 02:21 - 000000355 _____ C:\Users\Public\1.ps1
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

safety

safety

Опубликовано
Опубликовано

Добавьте  папку C:\FRST\Quarantine с паролем virus в архив, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sart
      Давнишнее заражение
      Автор Sart
      Приветствую
      Зашифровано давно, февраль 2023 г
      Человек открыл вложение "Информация должнику.exe" из письма
      Просто оставлю тут, вдруг когда-нибудь всплывёт расшифровка
      blackbit.rar
    • Андрей Салтыков
      Вирус шифровальщик, помогите расшифровать файлы. Расширение QS4ZtPd2i
      Автор Андрей Салтыков
      Здравствуйте, зашифровали файлы.
      Our Telegram for decrypt - @limes853
      You can send some small test files to test our decryptor.
      You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection.Файлы.rar Сам шифровальщик intel.7z Отчет.rar
    • Tesla Akshukov
      Файлы на сервере зашифрованы Trojan.Encoder.31074
      Автор Tesla Akshukov
      Здравствуйте , каким то образом залез Trojan.Encoder.31074 и зашифровал все файлы , что делать? есть ли способ вернуть файлы?
    • Сергей__
      BlackFL
      Автор Сергей__
      Зашифровались файлы BlackFL
      есть дешифратор?
      TNI.zip
    • Alex OSKS
      Словил шифровальщик. Прошу помочь.
      Автор Alex OSKS
      Добрый день! На нескольких серверах словил шифровальщик. Прошу помочь с расшифровкой , если есть такая возможность. Спасибо.
      Addition.txt FRST.txt VIRUS.rar
×
×
  • Создать...