Перейти к содержанию

Отправляю Вам файлы согласно инструкции

RKVD
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

C:\Users\Nesterenko\AppData\Local\Temp\4\min.exe - этот файл в процессах Вам известен? Если нет, остановите его.

 

В Планировщике задач задания ChromeUpdates и MicroSoft\Windows\AppID\Numbers, запускаемые через powershell, Вам известные? Если нет, срочно их удаляйте. Возможно все это остановит процесс шифрования и спасете хоть часть информации.

 

После этого сделайте новые логи Farbar.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Скины возвращаются! Инструкция по кастомизации интерфейса продуктов «Лаборатории Касперского»
      Автор MiStr
      Помните те ламповые времена, когда для продуктов «Лаборатории Касперского» можно было делать скины? Легендарный участник клуба Pipkin сделал более 200 графических оболочек. Его скины стали настоящими хитами — количество загрузок превысило полмиллиона! Всего же в нашем файловом хранилище размещено свыше 600 скинов для различных версий продуктов.
       
      Несколько месяцев назад у наших участников клуба вновь возник ностальгический интерес к скинам. С учётом просьбы, направленной лично Евгению Касперскому, а также того, что для защитных решений «Лаборатории Касперского» по-прежнему можно делать скины (да, да, это так), разработчики подготовили подробную иллюстрированную инструкцию по кастомизации интерфейса на примере Kaspersky Internet Security 2020:
       
      =>> Как приделать свой скин к продукту «Лаборатории Касперского»
       
      Информация для разработки скинов для MR3 версии 2021:
       
       
      Важно: возможность применения альтернативного скина доступна не для всех регионов.
       
    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • Defa1t
      ШИФРУЕТ ФАЙЛЫ 9F2B
      Автор Defa1t
      Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем
      Addition.txt FRST.txt Файлы 9F2B.zip
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
×
×
  • Создать...