Перейти к содержанию

Рекомендуемые сообщения

Добавьте, пожалуйста, логи сканирования из KVRT

+

этот файл

2024-07-14 23:40 - 2024-07-14 23:07 - 288395952 _____ C:\Users\Vital\Desktop\cndtl455.exe

проверьте на http://virustotal.com

и дайте ссылку на результат проверки в вашем сообщении.

Ссылка на комментарий
Поделиться на другие сайты

14 минут назад, thyrex сказал:

Это скорее всего CureIt.

возможно, но почему то без подписи.

2024-07-15 09:08 - 2024-07-15 08:58 - 111327088 _____ (AO Kaspersky Lab) C:\Users\Vital\Desktop\KVRT.exe
2024-07-14 23:40 - 2024-07-14 23:07 - 288395952 _____ C:\Users\Vital\Desktop\cndtl455.exe

 

12 минут назад, Vital888 сказал:

Curit пользовался, он нашел вирус только win32.hllp.neshta

тогда покажите, пожалуйста, лог Curit, часто файл шифровальщика дополнительно заражается Neshta

 По факту, тип шифровальщика похож на Proton Ransomware, но лучше будет найти подтверждение через сэмпл.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Подскажите как расшифровать все на компьютере?

 

2 минуты назад, safety сказал:

Тогда покажите, пожалуйста, лог Curit, часто файл шифровальщика дополнительно заражается Neshta

Лога нет, удалил все от него

 

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Vital888 сказал:

Подскажите как расшифровать все на компьютере?

 

Прежде чем приступать к расшифровке файлов, необходимо определить тип шифровальщика, а затем уже можно будет сделать вывод: возможна по нему расшифровка без приватного ключа или нет. (По PROTON расшифровки нет без приватного ключа).

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, safety сказал:

Прежде чем приступать к расшифровке файлов, необходимо определить тип шифровальщика, а затем уже можно будет сделать вывод: возможна по нему расшифровка без приватного ключа или нет.

Что то нужно еще отправить?

5 минут назад, Vital888 сказал:

Тогда покажите, пожалуйста, лог Curit, часто файл шифровальщика дополнительно заражается Neshta

Извиняюсь, не понял. Зашифрованные файлы не определяются как вирус

 

Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, Vital888 сказал:

Лога нет, удалил все от него

Вот и зря.

проверьте в корзине, не сохранилась ли папка с отчетом сканирования курейта+ добавьте логи проверки KVRT.

(он может быть в этой папке

2024-07-15 09:08 - 2024-07-15 09:39 - 000000000 ____D C:\KVRT2020_Data)

и здесь проверьте, есть что-то в этих папках?

C:\Documents and Settings\юзер\Doctor Web \DrWeb CureIt Quarantine

или

C:\Users\юзер\Doctor Web \DrWeb CureIt Quarantine

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Ясно.

С расшифровкой по данному типу шифровальщика не сможем вам помочь.

Так как сэмпл быз заражен Neshta имеет смысл пролечить систему из под загрузочного диска.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • scopsa
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • Forrestem
      От Forrestem
      В МО одна особа скачала письмо из папки спам, в следствии чего поймала вирус шифровальщик, вопрос, есть ли возможность как то восстановить данные?
      Addition.txt FRST.txt
    • Radik_Gilmanov
      От Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...