Перейти к содержанию

Нужна помощь с шифровальщиком elpaco-team

Айдар Шарипов

Автор Айдар Шарипов
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано
18 минут назад, Айдар Шарипов сказал:

Результаты сканирования на шестом сервере

Нет следов шифрования. Кроме учетной fttp1.

13 минут назад, Айдар Шарипов сказал:

Результаты сканирования на седьмом сервере

Нет следов шифрования

safety

safety

Опубликовано
Опубликовано
11 минут назад, Айдар Шарипов сказал:

Результаты сканирования FSRT восмього сервера

следов шифрования нет.

safety

safety

Опубликовано
Опубликовано

По 9 серверу хорошо бы повторить логи, так как логи неполные.

safety

safety

Опубликовано
Опубликовано

по 9 ому явных следов шифрования нет.

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки

  

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
2024-07-06 02:01 - 2024-07-06 02:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker
2024-07-06 02:01 - 2024-07-06 02:01 - 000000000 ____D C:\ProgramData\IObit
2024-07-06 02:01 - 2024-07-06 02:01 - 000000000 ____D C:\Program Files (x86)\IObit
2024-07-06 02:00 - 2024-07-06 02:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2
2024-07-06 02:00 - 2024-07-06 02:00 - 000000000 ____D C:\Program Files\Process Hacker 2

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

safety

safety

Опубликовано
Опубликовано

по 11 нет следов активности шифровальщика

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • VNDR
      Вымогальщик. Нужна помощь с расшифровкой.
      Автор VNDR
      Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с.
      Файлы прикладываю.
      Просим помощи!
      HowToRestoreFiles.txt Новая папка (4).rar
    • Rowman
      Помощь с шифровальщиком zeppelin
      Автор Rowman
      Здравствуйте!
      Файлы на сервере были зашифрованы zeppelin-ом. Система зависла в процессе, поэтому работу вирус не завершил. Сервер после этого не загружал, подключил HDD к другому компьютеру, и вытащил ключи из реестра вместе файлом вируса. Как я понимаю, бесплатное решение на данный момент отсутствует. Коммерческой лицензии Касперского нет. Имеет ли смысл её приобретать для обращения в техподдержку (помогут ли)?
      20.zip
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • itz
      Помощь с определением шифровальщика
      Автор itz
      Добрый день, помогите пожалуйста с определением типа шифровальщика и возможности расшифровать данные файлы. Прилагаю несколько файлов в архиве и записку с требованиями
      bNch5yfLR.README.txt шифровальщик.rar
    • imagic
      Нужна помощь с [restore1_helper@gmx.de].Banta
      Автор imagic
      Парни,
      Помогите справится с монстром!
×
×
  • Создать...