Перейти к содержанию

Вирус заблокировал все базы по 1С

Ksana24
 Поделиться

Рекомендуемые сообщения

Ksana24

Ksana24

Опубликовано
Опубликовано (изменено)

Здравствуйте! 

26.05.24 вирус шифровальщик -вымогатель  заблокировал все базы по !С  расширение j8mzhi9uZ.

Помогите

Addition.txt Crypted.rar FRST.txt

Изменено пользователем safety
добавлены
safety

safety

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

 

Quote

Start::
2024-05-26 06:14 - 2024-05-26 06:14 - 004147254 _____ C:\ProgramData\j8mzhi9uZ.bmp
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\Downloads\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\Documents\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\Desktop\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\Roaming\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\LocalLow\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\Local\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\j8mzhi9uZ.README.txt
2024-05-26 01:44 - 2024-05-26 01:45 - 000000000 ____D C:\Users\buh6\Documents\Everything-1.4.1.1024.x64
2024-05-26 01:44 - 2023-11-17 14:55 - 000147456 ____N C:\Users\buh6\Documents\LB3_pass.exe
2024-05-26 01:44 - 2022-03-08 11:10 - 000000285 ____N C:\Users\buh6\Documents\1c.cmd
2024-05-26 01:44 - 2020-11-13 15:30 - 000003611 ____N C:\Users\buh6\Documents\closeapps.bat
2024-05-26 01:44 - 2019-02-14 20:00 - 000000273 ____N C:\Users\buh6\Documents\backup.bat
2024-05-26 01:44 - 2019-02-14 20:00 - 000000063 ____N C:\Users\buh6\Documents\LogDelete.bat
2024-05-26 01:44 - 2019-01-30 11:41 - 000128000 ____N C:\Users\buh6\Documents\NS v.222.exe
2024-05-26 01:44 - 2018-06-09 13:01 - 000000028 ____N C:\Users\buh6\Documents\Shadow.bat
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Папку C:\FRST\Quarantine добавьте в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание архива в ЛС.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zakhar05
      Поймали вчера вечером шифровальщик
      Автор Zakhar05
      Добрый день! Поймали (или ктото принес) шифровальщик, формат .FonOu4Mso.
      Текст письма:

      ВНИМАНИЕ!
      ----------------------------
      | Что случилось?
      ----------------------------
      Все ваши файлы, документы, фотографии, базы данных и другие данные зашифрованы надежными алгоритмами.
      Сейчас вы не можете получить доступ к файлам. Но не волнуйтесь. У вас есть шанс! Их легко восстановить, выполнив несколько шагов.
      ----------------------------
      | Как мне вернуть мои файлы?
      ----------------------------
      Единственный способ восстановить ваши файлы — приобрести уникальный приватный ключ, который надёжно хранится на наших серверах.
      Чтобы связаться с нами и приобрести ключ, напишите нам в мессенджер TOX.
      Инструкция:
      1) Скачать и установить мессенджер TOX - https://tox.chat/download.html
      2) Добавить нас в контакты, наш TOX ID - ECA7D8C2ECDF498A2F4E375BA17FE6341DE638A7A8DEC4F826061187DF901B277665A2B9A0E3
      3) После того как мы авторизируем ваш контакт, отправьте нам этот ID - ****
      ----------------------------
      | Что по поводу гарантий?
      ----------------------------
      Мы понимаем ваш стресс и беспокойство.
      Поэтому у вас есть БЕСПЛАТНАЯ возможность протестировать услугу, мгновенно расшифровав бесплатно три файла на вашем компьютере!
      Пишите по любым вопросам, наша поддержка вам тут же ответит, и поможет.
      С любовью, BELUGA Ransomware Team
       
      Зашифрованный файл и логи FRST прилагаю.
      Addition.txt FRST.txt product797.zip
    • Intel_agent
      Поймал шифровальщика предположительно с какого-то сайта с техническими статьями
      Автор Intel_agent
      День добрый. Поймал шифровальщика предположительно с какого-то сайта с техническими статьями и схемами. Адрес начинается с dig дальше не помню.
      Вначале были блокировки рабочего стола, типа смены пользователя, а после отработал шифровальщик. Самого шифровальщика найти не получилось.
      Очень нужна помощь.
      FRST.txt Addition.txt E.7z
    • imanushkin
      Lockbit с отложенным стартом
      Автор imanushkin
      24 октября потерял один комп с данными, затер полностью, но не учел тот факт что на компе были сохранены данные для входа в RDP.
      Вчера, 27.11 вирус шифровальщик запустился вновь, только уже в терминальной сессии пожрал там часть файлов к которым смог дотянуться, в том числе и сетевую шару примонтированную как сетевой диск. Теневые копии не сработали.
      Оставил послание, файл прикладываю.
       
      Файлы шифровальщика NS.exe, svchost.exe и wlan.exe по понятным причинам загрузить не могу.
      2E2h79m6S.README.txt Зашифрованные.rar
    • Сергей__
      BlackFL
      Автор Сергей__
      Зашифровались файлы BlackFL
      есть дешифратор?
      TNI.zip
    • Vitboss
      Вирус шифровальщик
      Автор Vitboss
      Утром наш сотрудник подхватил шифровальщика. Где, не знаю. В каждой папке закрепленный текстовый файл. Расширение .KQpmP5XUV. Требую денег,   почта help@room155.online, room155@tuta.io. Телега- @HelpRoom155. Помогите. Очень нужные файлы на компе. Прошу помощи.
×
×
  • Создать...