grobique 0 Опубликовано 26 августа Share Опубликовано 26 августа Здравствуйте! Образовалась такая ситуация - имеется машина, на Win7 x64, подключенная к интернету. Из портов были открыты 80, 3389, и несколько иных для различных программ, типа 8000 для радио, 25565 для игры, и всё такое. В один прекрасный момент раздается звук перезагрузки системы, и в итоге имею диск зашифрованных файлов. Что имеется в архиве - один зашифрованный .bat файл, так же - его копия до сего происшествия, а так же один аудиофайл, так же в зашифрованном и нормальном виде. Само собой, "записочка" от авторов. Так же на другой машине Windows 10 очень огрызается на все исполняемые файлы, которые я копирую с зараженного компьютера, говорит десятка, что Neshta.A. Desktop.zip FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
safety 107 Опубликовано 26 августа Share Опубликовано 26 августа (изменено) Этой файл заархивируйте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание в ЛС 2002-01-01 00:18 - 2002-01-01 00:34 - 006961152 _____ C:\Users\user\Desktop\HxD.exe От Neshta надо пролечиться с помощью загрузочного KRD. https://www.kaspersky.ru/downloads/free-rescue-disk заражение исполняемых Neshta скорее всего результат запуска зараженного сэмпла шифровальщика, с целью ослабить реакцию инструментов защиты. Лог проверки в KRD сохраните на диск C, чтобы при загрузке системы можно было его извлечь с диска и добавить на форум здесь. Возможно, это PROTON. + новые логи FRST сделайте после очистки в KRD Изменено 26 августа пользователем safety Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти