Перейти к содержанию

Помогите удалить вирус и расшифровать

Alexey_
 Поделиться

Рекомендуемые сообщения

Alexey_

Alexey_

Опубликовано
Опубликовано

Добрый день, помогите удалить вирус, пожалуйста! Логи и примеры заархивированных файлов в архиве.

archive.7z

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Один из файлов Readme.txt тоже прикрепите, пожалуйста, к следующему сообщению.

 

А также файл 

C:\Users\Administrator\Desktop\MyCloudBow.exe

упакуйте в архив с паролем и залейте на файлообменник (или облако). Ссылку на скачивание отправьте мне личным сообщением.

  • Sandor изменил название на Помогите удалить вирус и расшифровать
safety

safety

Опубликовано
Опубликовано (изменено)
19 hours ago, Sandor said:

C:\Users\Administrator\Desktop\MyCloudBow.exe

https://www.virustotal.com/gui/file/19539841123621ed8a52202c192ad84419c47f2d252a71ba3e102fac2772deb8/details

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

  

Start::
2024-05-20 05:43 - 2024-05-20 05:43 - 000001936 _____ C:\Users\Administrator\Desktop\Readme.txt
2024-05-20 05:43 - 2024-05-20 05:43 - 000001936 _____ C:\Readme.txt
2024-05-20 05:43 - 2024-05-20 05:43 - 000000000 ___HD C:\LockBIT
2024-05-20 05:40 - 2024-05-13 06:02 - 000123392 ____H (Microsoft Corporation) C:\Users\Administrator\Desktop\MyCloudBow.exe
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Добавьте папку C:\FRST\Quarantine в архив с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание в ЛС

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

С расшифровкой  файлов по данному типу шифрования BlackLegion не сможем помочь.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • alya
      Расшифровать файлы после вируса шифровальщика
      Автор alya
      ENKACRYPT-QRLFPOCXG5AW2JW9LLSPRCIVOA5MON8XKYKTTC2ZOZG" (.enkacrypt-QRLFPOCxg5aw2jW9lLsPRcIVOA5MOn8xKYkTtC2zOzg)
      Вот такой теперь формат абсолютно у всех файлов после вируса шифровальщика
      Прикрепляю пару файлов и письмо от злоумышленников 
      Может кто уже сталкивался с ними?  
      Attachments_sysadmin_spb@conte.ru_2025-08-25_11-12-08.zip
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
×
×
  • Создать...