Файлы зашифрованы и переименованы с расширением xtbl
Автор
oleg-gm
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор SatanicPanzer
Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
FRST.txt 1.zip
-
Автор Evgeniy Alekseevich
05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
Файлы имеют расширение helpo2.
Может кто сталкивался и сможет помочь ?
Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
Также прикладываю файлы от Farbar Recovery Scan Tool.
Может кто сможет помочь....
С Уважением, Евгений.
Addition.txt FRST.txt НаборФайлов5шт.zip
-
Автор Ekaterinaa
Добрый день!
Некоторое время назад появилась проблема - стали долго запускаться значки на панели задач при запуске компьютера, через пару минут появлялись. Также стал долго грузиться профиль.
Вчера в какой-то момент стали все программы тормозить. Отключила из автозагрузки все ненужные программы, оставила только Razer Synapse 3 (для работы макросов на мышке) и 7+ Taskbar Tweaker для разделения иконок на панели задач.
После проверки Kaspersky Free нашел какой-то вирус, вылечил с перезагрузкой компьютера, но проблема не исчезла.
Полезла в журнал событий, там показывались ошибки с UsoSvc, BITS, wuauserv_bkp. Центр обновления не работал
Скачала службы BITS, UsoSvc, wuauserv, dosvc. Заработал цент обновления (по крайней мере он теперь загружается и хоть что-то показывает), значки на панели задач запускаются сразу при включении пк, в журнале событий ошибок нет. Но профиль также грузится небыстро. И в службах остались висеть с названием _bkp.
Kaspersky Free ничего не нашел, Kaspersky Virus Removal Tool также только указывает на запрет (используется для работы дискорда и ютуба, проблем ранее не возникало с ним).
Также есть службы, которые после перезапуска пк меняют приписку в названии в конце, пример ниже (не все службы, их с припиской больше), что кажется странным.
Прикрепляю логи с FRST и с AutoLogger.
Addition.txt
FRST.txt
CollectionLog-2025.07.26-11.58.zip
Помогите, пожалуйста, удалить поврежденные службы и все следы после вируса.
-
Автор AbzalRai
Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. недавно подцепил майнер (система нагружался) удалил утилитой Доктор Паутиной. но к сожалению оставил след. теперь не могу запускать обновление системы и майкрософт магазин. прошу помочь в решение этой проблемы. В инете не нашел общего решение. у всех по разному как я вижу.
Вроде собрал для вас все виды логов. надеюсь все правильно сделал.
Logs.rar
-
Автор MirTa
Здравствуйте, вчера в два этапа 10.00 и 20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
Important_Notice.txt Addition.txt FRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти