Перейти к содержанию

Вирус заблокировал все базы по 1С

Ksana24
 Share Подписчики 1

Рекомендуемые сообщения

Ksana24

Ksana24 0

Опубликовано
Опубликовано (изменено)

Здравствуйте! 

26.05.24 вирус шифровальщик -вымогатель  заблокировал все базы по !С  расширение j8mzhi9uZ.

Помогите

Addition.txt Crypted.rar FRST.txt

Изменено пользователем safety
добавлены
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 98

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

 

Quote

Start::
2024-05-26 06:14 - 2024-05-26 06:14 - 004147254 _____ C:\ProgramData\j8mzhi9uZ.bmp
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\Downloads\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\Documents\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\Desktop\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\Roaming\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\LocalLow\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\Local\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\j8mzhi9uZ.README.txt
2024-05-26 01:44 - 2024-05-26 01:45 - 000000000 ____D C:\Users\buh6\Documents\Everything-1.4.1.1024.x64
2024-05-26 01:44 - 2023-11-17 14:55 - 000147456 ____N C:\Users\buh6\Documents\LB3_pass.exe
2024-05-26 01:44 - 2022-03-08 11:10 - 000000285 ____N C:\Users\buh6\Documents\1c.cmd
2024-05-26 01:44 - 2020-11-13 15:30 - 000003611 ____N C:\Users\buh6\Documents\closeapps.bat
2024-05-26 01:44 - 2019-02-14 20:00 - 000000273 ____N C:\Users\buh6\Documents\backup.bat
2024-05-26 01:44 - 2019-02-14 20:00 - 000000063 ____N C:\Users\buh6\Documents\LogDelete.bat
2024-05-26 01:44 - 2019-01-30 11:41 - 000128000 ____N C:\Users\buh6\Documents\NS v.222.exe
2024-05-26 01:44 - 2018-06-09 13:01 - 000000028 ____N C:\Users\buh6\Documents\Shadow.bat
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Папку C:\FRST\Quarantine добавьте в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание архива в ЛС.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Ильнур Садыков
      Шифровальщик HEUR:Backdoor.MSIL.RRAT.gen
      От Ильнур Садыков
      Вирус шифровальщик пришел по почте, бухгалтер запустила. В прикрепе логи программы Farbar Recovery Scan Tool,файло сам вирус в Zip архиве (пароль 123456) и два зашифрованных файла. Прошу Вас помочь в расшифровке.
      ВИРУС.7z Addition.txt FRST.txt Desktop.7z
      Записка.txt
    • Дмитрий Романович
      Помощь в вирусе шифровальщике j8mzhi9uZ
      От Дмитрий Романович
      Добрый день. Поймали вирус. Можно спасти базу? 
      прилагаю логи и сообщение о выкупе. 
      Архив.zip FRST.txt j8mzhi9uZ.README.txt Shortcut.txt
    • ivsh69
      шифровальщик
      От ivsh69
      Здравствуйте, зашифровали все рабочие файлы, доступ скорее всего получили череp rdp, Касперский Small Office Security 6 выключили, файл  с вымогательством прилагается.  Отправил им два зашифрованных файла (заархивировал их), они прислали расшифрованные два. тоже прилагаются. 
      xxzKHNO0a.README.txt Оборотно-сальдовая ведомость за Октябрь 2023 г..xlsx Счет на оплату № 27 от 17 января 2024 г.pdf dXCYb6w.zip
    • Smoke-19
      Зашифрованны данные в имя_файла.hZiV1YwzR
      От Smoke-19
      Здравствуйте!
      Злоумышленники проникли в сеть и самостоятельно запустили шифровальщика на работающих ночью компьютерах и серверах.
      Доступными утилитами расшифровать не получается. 
      На одном из серверов нашел экземпляр самого шифровальщика (не только ехе-файл)
      Просим помочь на платной основе расшифровать наши данные, спасибо!
      Зашифрованные и оригинальные файлы.rar Логи анализа системы.rar
    • Дмитрий Романович
      Вирус шифровальщик j8mzhi9uZ
      От Дмитрий Романович
      Добрый день. Прошу помощи. Поймали вирус шифровальщик j8mzhi9uZ. 

      Система была переустановлена. 
      Архив.zip Addition.txt FRST.txt Search.txt Shortcut.txt
×
×
  • Создать...