возможно proton Вирус-вымогатель Grok

[grobique]

Здравствуйте! Образовалась такая ситуация - имеется машина, на Win7 x64, подключенная к интернету. Из портов были открыты 80, 3389, и несколько иных для различных программ, типа 8000 для радио, 25565 для игры, и всё такое. В один прекрасный момент раздается звук перезагрузки системы, и в итоге имею диск зашифрованных файлов.
Что имеется в архиве - один зашифрованный .bat файл, так же - его копия до сего происшествия, а так же один аудиофайл, так же в зашифрованном и нормальном виде. Само собой, "записочка" от авторов.
Так же на другой машине Windows 10 очень огрызается на все исполняемые файлы, которые я копирую с зараженного компьютера, говорит десятка, что Neshta.A.

Desktop.zip FRST.txt Addition.txt

[safety]

Этой файл заархивируйте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание в ЛС

2002-01-01 00:18 - 2002-01-01 00:34 - 006961152 _____ C:\Users\user\Desktop\HxD.exe

 

От Neshta надо пролечиться с помощью загрузочного  KRD.

https://www.kaspersky.ru/downloads/free-rescue-disk

заражение исполняемых Neshta скорее всего результат запуска зараженного сэмпла шифровальщика, с целью ослабить реакцию инструментов защиты.

 

Лог проверки в KRD сохраните на диск C, чтобы при загрузке системы можно было его извлечь с диска и добавить на форум здесь.

 

Возможно, это PROTON.

+

новые логи FRST сделайте после очистки в KRD

Изменено 26 августа, 2024 пользователем safety