Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Нужна помощь с шифровальщиком elpaco-team

Айдар Шарипов

Автор Айдар Шарипов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

safety Гигант мысли

safety

Опубликовано
Опубликовано
  В 08.07.2024 в 10:12, Айдар Шарипов сказал:

Результаты сканирования на шестом сервере

Показать  

Нет следов шифрования. Кроме учетной fttp1.

  В 08.07.2024 в 10:20, Айдар Шарипов сказал:

Результаты сканирования на седьмом сервере

Показать  

Нет следов шифрования

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

по 9 ому явных следов шифрования нет.

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки

  

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
2024-07-06 02:01 - 2024-07-06 02:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker
2024-07-06 02:01 - 2024-07-06 02:01 - 000000000 ____D C:\ProgramData\IObit
2024-07-06 02:01 - 2024-07-06 02:01 - 000000000 ____D C:\Program Files (x86)\IObit
2024-07-06 02:00 - 2024-07-06 02:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2
2024-07-06 02:00 - 2024-07-06 02:00 - 000000000 ____D C:\Program Files\Process Hacker 2

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Ссылка на комментарий
Поделиться на другие сайты
Айдар Шарипов Новичок

Айдар Шарипов

Опубликовано
  • Автор
Опубликовано

 Fixlog.txt - Fixlog от девятого сервера
FRST.txtAddition.txt - результаты сканирования FRST десятого сервера

FRST.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...