blacklegion Помогите удалить вирус и расшифровать

[Alexey_ 0]

Добрый день, помогите удалить вирус, пожалуйста! Логи и примеры заархивированных файлов в архиве.

archive.7z

[Sandor 1 284]

Здравствуйте!

 

Один из файлов Readme.txt тоже прикрепите, пожалуйста, к следующему сообщению.

 

А также файл

C:\Users\Administrator\Desktop\MyCloudBow.exe

упакуйте в архив с паролем и залейте на файлообменник (или облако). Ссылку на скачивание отправьте мне личным сообщением.

[safety 112]

19 hours ago, Sandor said:

C:\Users\Administrator\Desktop\MyCloudBow.exe

https://www.virustotal.com/gui/file/19539841123621ed8a52202c192ad84419c47f2d252a71ba3e102fac2772deb8/details

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

 

Start::
2024-05-20 05:43 - 2024-05-20 05:43 - 000001936 _____ C:\Users\Administrator\Desktop\Readme.txt
2024-05-20 05:43 - 2024-05-20 05:43 - 000001936 _____ C:\Readme.txt
2024-05-20 05:43 - 2024-05-20 05:43 - 000000000 ___HD C:\LockBIT
2024-05-20 05:40 - 2024-05-13 06:02 - 000123392 ____H (Microsoft Corporation) C:\Users\Administrator\Desktop\MyCloudBow.exe
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Добавьте папку C:\FRST\Quarantine в архив с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание в ЛС

Изменено 21 мая пользователем safety

[safety 112]

С расшифровкой  файлов по данному типу шифрования BlackLegion не сможем помочь.