Перейти к содержанию

Вирус j8mzhi9uZ

Sadedali
 Поделиться

Рекомендуемые сообщения

Sadedali

Sadedali

Опубликовано
Опубликовано

Не большой офис, компьютеры в локальной сети, есть общие папки. В пятницу все работали, в понедельник обнаружили зашифрованные файлы. Сетевые принтеры напечатали письма о выкупе.

arhiv.rar FRST.rar

safety

safety

Опубликовано
Опубликовано

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

  

Start::
2024-07-12 06:14 - 2024-07-12 06:13 - 000002225 _____ C:\Users\disp\AppData\j8mzhi9uZ.README.txt
2024-07-12 06:12 - 2024-07-12 06:14 - 000000000 ____D C:\Users\disp\Documents\Everything-1.4.1.1024.x64
2024-07-12 06:12 - 2023-11-17 16:55 - 000147456 _____ C:\Users\disp\Documents\LB3_pass.exe
2024-07-12 06:12 - 2022-03-08 13:10 - 000000285 _____ C:\Users\disp\Documents\1c.cmd
2024-07-12 06:12 - 2019-02-14 22:00 - 000000063 _____ C:\Users\disp\Documents\LogDelete.bat
2024-07-12 06:12 - 2019-01-30 13:41 - 000128000 _____ C:\Users\disp\Documents\NS v.222.exe
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

 

 

 

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Дмитрий Романович
      Вирус шифровальщик j8mzhi9uZ
      Автор Дмитрий Романович
      Добрый день. Прошу помощи. Поймали вирус шифровальщик j8mzhi9uZ. 

      Система была переустановлена. 
      Архив.zip Addition.txt FRST.txt Search.txt Shortcut.txt
    • Дмитрий Романович
      Помощь в вирусе шифровальщике j8mzhi9uZ
      Автор Дмитрий Романович
      Добрый день. Поймали вирус. Можно спасти базу? 
      прилагаю логи и сообщение о выкупе. 
      Архив.zip FRST.txt j8mzhi9uZ.README.txt Shortcut.txt
    • zshurik
      Поймали щифровальщик j8mzhi9uZ
      Автор zshurik
      Доброго дня.
      Постигла неприятная участь в виде шифровальщика decrutor 1.0
      Утилита Farbar Recovery Scan Tool не отрабатывает на целевом компьютере, при запуске просто зависает. Проверили систему AVZ, сам вирус отловить не удалось. Зато нашлись файлы от его работы в профиле пользователя, под которым видимо все и началось. Шифрованные файлы и файл readme прилагаются в архиве files. Также отдельным архивом decrutor_files прилагаются найденные файлы из папки документы профиля пользователя-виновника. Пароль на архивы virus
      Буду очень признателен за помощь в восстановлении информации.
      files.zip decrutor_files.zip
    • Илья3324
      Файлы зашифрованы .j8mzhi9uZ
      Автор Илья3324
      Добрый день. Помогите, пожалуйста, расшифровать файлы.
      FRST.txt Addition.txt Зашифрованные файлы (.j8mzhi9uZ).zip
    • quietstorm
      Файлы зашифрованы .j8mzhi9uZ
      Автор quietstorm
      Добрый день, аналогичная проблема. Тоже шифровальщик с таки же расширением .j8mzhi9uZ
      Диск был изъят и просмотрен на другой машине. 1c.cmd closeapps.bat LogDelete.bat Shadow.bat и еще подозрительные файлы были найдены в папке шаблоны документов office.  Могу предположить что заражение через открытие офисного файла.

      Ссылка на архив с вышеуказанными файлами, запиской, образцом, и подозрительными exe  файлами. Может поможет в борьбе, так как мне тоже требуется помощь.

      Пароль  virus
      Ссылка на диск так как вес 11мб
      --------
      ссылка удалена.
×
×
  • Создать...