lockbit v3 black Вирус заблокировал все базы по 1С

[Ksana24]

Здравствуйте! 

26.05.24 вирус шифровальщик -вымогатель  заблокировал все базы по !С  расширение j8mzhi9uZ.

Помогите

Addition.txt Crypted.rar FRST.txt

Изменено 28 мая пользователем safety
добавлены

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

[safety]

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

 

Quote

Start::
2024-05-26 06:14 - 2024-05-26 06:14 - 004147254 _____ C:\ProgramData\j8mzhi9uZ.bmp
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\Downloads\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\Documents\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\Desktop\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\Roaming\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\LocalLow\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\Local\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\j8mzhi9uZ.README.txt
2024-05-26 01:44 - 2024-05-26 01:45 - 000000000 ____D C:\Users\buh6\Documents\Everything-1.4.1.1024.x64
2024-05-26 01:44 - 2023-11-17 14:55 - 000147456 ____N C:\Users\buh6\Documents\LB3_pass.exe
2024-05-26 01:44 - 2022-03-08 11:10 - 000000285 ____N C:\Users\buh6\Documents\1c.cmd
2024-05-26 01:44 - 2020-11-13 15:30 - 000003611 ____N C:\Users\buh6\Documents\closeapps.bat
2024-05-26 01:44 - 2019-02-14 20:00 - 000000273 ____N C:\Users\buh6\Documents\backup.bat
2024-05-26 01:44 - 2019-02-14 20:00 - 000000063 ____N C:\Users\buh6\Documents\LogDelete.bat
2024-05-26 01:44 - 2019-01-30 11:41 - 000128000 ____N C:\Users\buh6\Documents\NS v.222.exe
2024-05-26 01:44 - 2018-06-09 13:01 - 000000028 ____N C:\Users\buh6\Documents\Shadow.bat
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Папку C:\FRST\Quarantine добавьте в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание архива в ЛС.