Перейти к содержанию

Рекомендуемые сообщения

Не большой офис, компьютеры в локальной сети, есть общие папки. В пятницу все работали, в понедельник обнаружили зашифрованные файлы. Сетевые принтеры напечатали письма о выкупе.

arhiv.rar FRST.rar

Ссылка на комментарий
Поделиться на другие сайты

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

 

Start::
2024-07-12 06:14 - 2024-07-12 06:13 - 000002225 _____ C:\Users\disp\AppData\j8mzhi9uZ.README.txt
2024-07-12 06:12 - 2024-07-12 06:14 - 000000000 ____D C:\Users\disp\Documents\Everything-1.4.1.1024.x64
2024-07-12 06:12 - 2023-11-17 16:55 - 000147456 _____ C:\Users\disp\Documents\LB3_pass.exe
2024-07-12 06:12 - 2022-03-08 13:10 - 000000285 _____ C:\Users\disp\Documents\1c.cmd
2024-07-12 06:12 - 2019-02-14 22:00 - 000000063 _____ C:\Users\disp\Documents\LogDelete.bat
2024-07-12 06:12 - 2019-01-30 13:41 - 000128000 _____ C:\Users\disp\Documents\NS v.222.exe
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • zshurik
      От zshurik
      Доброго дня.
      Постигла неприятная участь в виде шифровальщика decrutor 1.0
      Утилита Farbar Recovery Scan Tool не отрабатывает на целевом компьютере, при запуске просто зависает. Проверили систему AVZ, сам вирус отловить не удалось. Зато нашлись файлы от его работы в профиле пользователя, под которым видимо все и началось. Шифрованные файлы и файл readme прилагаются в архиве files. Также отдельным архивом decrutor_files прилагаются найденные файлы из папки документы профиля пользователя-виновника. Пароль на архивы virus
      Буду очень признателен за помощь в восстановлении информации.
      files.zip decrutor_files.zip
    • Илья3324
      От Илья3324
      Добрый день. Помогите, пожалуйста, расшифровать файлы.
      FRST.txt Addition.txt Зашифрованные файлы (.j8mzhi9uZ).zip
    • Salieri
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Михаил Н
      От Михаил Н
      Как расшифровать?
    • 2life
      От 2life
      Здравствуйте, Kaspersky Virus Removal Tool находит в памяти HEUR:Trojan.Multi.Powedon.d, процедура лечения с перезагрузкой не помогает.
       
      Заранее спасибо
       
      Прикладываю репорт Kaspersky Virus Removal Tool
      2024.12.08_22.46.43.zip
×
×
  • Создать...