Перейти к содержанию

Базы данных зашифрованы Trojan.Encoder.31074

Владимир108
 Share Подписчики 1

Рекомендуемые сообщения

Владимир108

Владимир108 0

Опубликовано
Опубликовано

 

Прошу помощи с расшифровкой файлов после Trojan.Encoder.31074, он же Lockbit 3

После заражения система загружается и работает, хотя и с ошибками.

Файл шифровальщика найти не удалось.

Прилагаю логи Farbar Recovery Scan Tool и архив с двумя маленькими зашифрованными файлами и запиской о выкупе.

Addition.txt Cript.rar FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 86

Опубликовано
Опубликовано

По очистке системы выполните в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

  

Start::
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yAdwC6fWU.README.txt [2024-05-04] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\yAdwC6fWU.README.txt [2024-05-04] () [Файл не подписан]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
2024-05-04 18:35 - 2023-03-31 13:52 - 000001832 _____ C:\Users\Administrator\advanced_ip_scanner_MAC.bin
2024-05-04 18:35 - 2023-03-31 13:52 - 000000015 _____ C:\Users\Administrator\advanced_ip_scanner_Comments.bin
2024-05-04 18:35 - 2023-03-31 13:52 - 000000015 _____ C:\Users\Administrator\advanced_ip_scanner_Aliases.bin
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

Добавьте папку C:\FRST\Quarantine в архив с паролем virus, загрузите архив на облачный диск, дайте ссылку на скачивание в ЛС.

 

+

проверьте ЛС.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Igor2402
      Шифровальщик keepsecrets@tutanota.de
      От Igor2402
      Зашифровались документы . Имеются образцы зашифрованного файла, оригинал сохранившийся и записка . + прилагаю логи FRST . Если есть возможность дешифровать . 
      VITAFARM.zip k1SvszdZK.README.txt Шифрованный_и_оригинал.zip
       
    • MagicSe
      Поймали шифровальщик. Расширение iX7XLnlvs
      От MagicSe
      Поймали шифровальщик. Расширение iX7XLnlvs. Похоже Ransom.Lockbit. Как одолеть сию напасть?
    • Darkkliner
      Помогите найти расшифровальщи
      От Darkkliner
      Попал на шифровальщика. СТоял офцальный касперский, к сожалению не помог. Прошу помощи у касперского в поиске расшивровальщика
      FRST.txt Addition.txt
    • _Рустам_
      Шифровальщик Trojan.Encoder.31074 (Lockbit 3)
      От _Рустам_
      Добрый день.
      Поработал шифровальщик Trojan.Encoder.31074 (Lockbit 3). Зашифровал все фалы кроме исполняемых и скпиптов. Есть возможность расшифровать?
      На ПК стоим DrWeb - ответили, что расшифровать не возможно. При этом на некоторых ПК в карантине есть сам шифровальщик. Файл с требованиями  не нашел.
      Зашифровано.7z
    • AndreyBN
      Вирус с названием DARKSTAR. mNZqvBj0Q
      От AndreyBN
      Здравствуйте. Заразился компьютер примерно в выходные  (28.04.24) когда был подключен к удаленному рабочему столу. Хотелось восстановить файлы. Пароль на архив - virus
      virus.rar FRST.txt Addition.txt
×
×
  • Создать...