Перейти к содержанию

Вирус заблокировал все базы по 1С

Ksana24
 Share Подписчики 1

Рекомендуемые сообщения

Ksana24

Ksana24 0

Опубликовано
Опубликовано (изменено)

Здравствуйте! 

26.05.24 вирус шифровальщик -вымогатель  заблокировал все базы по !С  расширение j8mzhi9uZ.

Помогите

Addition.txt Crypted.rar FRST.txt

Изменено пользователем safety
добавлены
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 123

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

 

Quote

Start::
2024-05-26 06:14 - 2024-05-26 06:14 - 004147254 _____ C:\ProgramData\j8mzhi9uZ.bmp
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\Downloads\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\Documents\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\Desktop\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\Roaming\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\LocalLow\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\Local\j8mzhi9uZ.README.txt
2024-05-26 01:45 - 2024-05-26 01:45 - 000002225 _____ C:\Users\buh6\AppData\j8mzhi9uZ.README.txt
2024-05-26 01:44 - 2024-05-26 01:45 - 000000000 ____D C:\Users\buh6\Documents\Everything-1.4.1.1024.x64
2024-05-26 01:44 - 2023-11-17 14:55 - 000147456 ____N C:\Users\buh6\Documents\LB3_pass.exe
2024-05-26 01:44 - 2022-03-08 11:10 - 000000285 ____N C:\Users\buh6\Documents\1c.cmd
2024-05-26 01:44 - 2020-11-13 15:30 - 000003611 ____N C:\Users\buh6\Documents\closeapps.bat
2024-05-26 01:44 - 2019-02-14 20:00 - 000000273 ____N C:\Users\buh6\Documents\backup.bat
2024-05-26 01:44 - 2019-02-14 20:00 - 000000063 ____N C:\Users\buh6\Documents\LogDelete.bat
2024-05-26 01:44 - 2019-01-30 11:41 - 000128000 ____N C:\Users\buh6\Documents\NS v.222.exe
2024-05-26 01:44 - 2018-06-09 13:01 - 000000028 ____N C:\Users\buh6\Documents\Shadow.bat
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Папку C:\FRST\Quarantine добавьте в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание архива в ЛС.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • S14Y3R
      PC Locker 3.0 от Mr. Robot
      От S14Y3R
      При попытке скачать программу VoiceMod с телеграм-канала Voicemod Pro и запуске из него файла Voicemod_setup.exe поймал вирус-шифровальщик вымогатель LockBit 3.0, который зашифровал всё содержимое Рабочего стола, папок Загрузки, Документы, Музыка, Изображения, Видео, и насоздавал кучу текстовых файлов с требованиями злоумышленников в каждой папке, включая App Data. Помимо зашифрования файлов был отключён и сделан неактивным Windows Defender, и теперь периодически (после каждого перезапуска (перезагрузки) системы поначалу всё хорошо, но оптом вылезает эта надпись в правом нижнем углу) слетает активация самой Windows с ошибкой "Не удаётся активировать Windows на этом устройстве, так как наши серверы активации на данный момент недоступны...", код ошибки - 0x80072EE7
      FRST.txt Addition.txt 3R9qG8i3Z.README.txt зашифрованные файлы.zip
    • ершик
      Попался шифровальщик при установки программы, какой именно не знаю, увидел только сейчас
      От ершик
      3R9qG8i3Z.README.txt
    • RAUMANAGOYA
      PC Locker 3.0 от Mr. Robot
      От RAUMANAGOYA
      Поймал вирус шифровальщика-вымогателя, скачивая с телеграмма VoiceModPro. Файлы из папок видео, документы, изображения, appdata зашифрованы
      Формат любого с этих файлов - .3R9qG8i3Z
      3R9qG8i3Z.README.txt FRST.txt Addition.txt WinRAR ZIP archive.zip
    • uno
      Шифровальщик с расширением .9awMfgjsn
      От uno
      Здравствуйте,
      К одному из старых серверов подключились злоумышленники и зашифровали все файлы, расширение теперь .9awMfgjsn. Бэкапы делались на отдельный диск на той же машине и тоже зашифрованы. Требуют выкуп в размере суммы которых у нас нет.. Есть ли вероятность хотя бы частичной расшифровки?
      имя записки о выкупе: 9awMfgjsn.README.txt
      На момент обнаружения сервер был перезагружен, семпл шифровальшика не был найден.
      9awMfgjsn.README.txt 9awMfgjsn.zip Addition.txt FRST.txt
    • Tadashy
      Шифровальщик с расширением .XgihMbuy9
      От Tadashy
      Здравствуйте. Собственно проник вирус, зашифровал файлы, расширение теперь .XgihMbuy9
      Затронуты файлы с расширением .xlsx .doc .jpeg .rar
      Пробовал утилиты из двух источников: nomoreransom и noransom.kaspersky.com но ничего из этого не сработало.
      data.rar Addition.txt FRST.txt
×
×
  • Создать...