-
Похожий контент
-
Автор k.mishnev87
Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.
В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том.
Восстановил.
Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.
Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.
Помогите пожалуйста.
Loki.rar
-
Автор TotalLamer
Здравствуйте. Заранее искреннее прошу прощения за возможные затупы, я полнейший ноль в этой теме и с пк в натянутых отношениях, могу везде быть неправ.
В течении месяца были небольшие подозрения на майнер, но ничего не находило и через афтербернер вроде скачков прямо необычных нет, как я увидел.
Сегодня решил просканировал пк Malwarebytes и нашёл Trojan.Hijacker по c:\ProgramData\Google\Chrome\ - отправлен в карантин.
Пошёл смотреть что в этой папке и там exe файл - updater.exe, который явно маскируется под Хром, но на него не возмущалось.
Далее просканировал уже KVRT и так же нашёл Trojan.Win64.DllHijack.gen, но на тот updater так же ничего.
Закинув этот updater.exe на VirusTotal, понял по неймингу, что похоже это вирус с флибусты о котором писали ЦК F6.
Меня очень волнует этот файл, удалять и трогать я его боюсь, вдруг сделаю сложнее всё.
Результаты двух сканов и логи AutoLogger сделанные по вашему гайду в прикрепленном приложении.
От всего сердца надеюсь на компетентных умных людей, постараюсь содействовать как смогу.
С ув.
CollectionLog-2025.07.31-09.10.zip
-
Автор Smorodina
сканировал drweb cureit- обнаружил - вылечить не смог.
помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
-
Автор Antonyy
Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
111.7z
-
Автор Вадим666
PUA:Win32/Vigua.A
PUA:Win32/Packunwan
PUATorrent:Win32/uTorrent
PUA:Win32/Softcnapp
Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта KES и KSC
Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти