Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

по очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

 

Start::
HKU\S-1-5-21-1327847497-2436994350-1016462381-1001\...\Run: [Backps] => C:\Users\admin\AppData\Local\Backps.exe (Нет файла)
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Backps.exe [2024-03-19] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Backps.exe [2024-03-19] () [Файл не подписан]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [djlkjhaeaofhlchjkhhohmgadibkoaad]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog]
CHR HKLM-x32\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec]
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Папку C:\FRST\Quarantine добавьте в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание архива в ЛС.

 

+

 

Добавьте дополнительно образ автозапуска системы в uVS.

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Опубликовано

После FRST - исправить, перестал загружаться компьютер.

"no bootable device"

Опубликовано

Вообще, FRST не должен был перегрузить систему.

Но если система не перегружается, значит Phobos зашифровал какие то важные системные файлы, без которых система уже нерабочая.

Можно попробовать несколько раз перегрузить.

  • 1 год спустя...
Опубликовано (изменено)

@phant,

Ваши файлы могут быть расшифрованы.

Цитата

08:09:02 Scan path: G:\DATA\shifr\encode_files\phobos\xdec
08:09:02 Decrypt files...
08:09:02 Encrypted: G:\DATA\shifr\encode_files\phobos\xdec\x-decrypt@worker.com\27.07.2024\Вывод_из_оборота_0000000002_2024_07_16.xml.id[32477C68-3449].[x-decrypt@worker.com].xDec
08:09:02 Encrypted: G:\DATA\shifr\encode_files\phobos\xdec\x-decrypt@worker.com\28.05.2024\(2)README.txt.id[FECC6243-3449].[x-decrypt@worker.com].xDec
08:09:02 Encrypted: G:\DATA\shifr\encode_files\phobos\xdec\x-decrypt@worker.com\27.07.2024\Описания перегрузки из Бухгалтерии предприятия в Альфу.doc.id[32477C68-3449].[x-decrypt@worker.com].xDec
08:09:02 Decrypted: G:\DATA\shifr\encode_files\phobos\xdec\x-decrypt@worker.com\28.05.2024\(2)README.txt
08:09:02 Decrypted: G:\DATA\shifr\encode_files\phobos\xdec\x-decrypt@worker.com\27.07.2024\Вывод_из_оборота_0000000002_2024_07_16.xml
08:09:02 Decrypted: G:\DATA\shifr\encode_files\phobos\xdec\x-decrypt@worker.com\27.07.2024\Описания перегрузки из Бухгалтерии предприятия в Альфу.doc
08:09:02 Encrypted: G:\DATA\shifr\encode_files\phobos\xdec\x-decrypt@worker.com\28.05.2024\Инструкция по проведению генеральной уборки.docx.id[FECC6243-3449].[x-decrypt@worker.com].xDec
08:09:02 Decrypted: G:\DATA\shifr\encode_files\phobos\xdec\x-decrypt@worker.com\28.05.2024\Инструкция по проведению генеральной уборки.docx

08:09:02 ========================
08:09:02 Files:                23
08:09:02 Encrypted:             4
08:09:02 Decrypted:             4
08:09:02 Deleted:               0
08:09:02 Warnings:              0
08:09:02 Errors:                0
08:09:02 ========================
08:09:02 Elapsed: 514.0294ms

 

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Tetradb
      Автор Tetradb
      Здравствуйте.
      Зашифровались все файлы, прошу помощи по расшифровке файлов если есть возможно.
      29.11.2022.rar
    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • progig
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • alexchernobylov
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • astraoren
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
×
×
  • Создать...