Перейти к содержанию

Рекомендуемые сообщения

По очистке системы в FRST

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки системы

 

Start::
HKLM\...\Run: [BACHOKTECHET.exe] => C:\Users\Admin\AppData\Local\README_SOLVETHIS.txt [1514 2024-10-13] () [Файл не подписан]
HKLM\...\Policies\system: [legalnoticetext] Hi!
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-4166626996-3249806818-1589478719-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh]
CHR HKU\S-1-5-21-4166626996-3249806818-1589478719-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-4166626996-3249806818-1589478719-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbefkdcndngodfeigfdgiodgnmbgcfha]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog]
CHR HKLM-x32\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec]
2024-10-13 05:38 - 2024-10-13 05:38 - 000001514 _____ C:\Users\Admin\Desktop\README_SOLVETHIS.txt
2024-10-13 00:47 - 2024-10-13 01:53 - 000001514 _____ C:\Users\Admin\AppData\Local\README_SOLVETHIS.txt
2024-10-13 00:42 - 2024-10-13 05:38 - 000001514 _____ C:\README_SOLVETHIS.txt
2024-10-13 00:42 - 2024-10-13 00:42 - 000000000 ____D C:\temp
2024-10-13 05:38 - 2021-11-17 02:54 - 000000000 __SHD C:\Users\Admin\AppData\Local\BFBF5FF3-02FF-66A7-72D2-688544C61A80
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [122]
AlternateDataStreams: C:\ProgramData\TEMP:5F64C164 [246]
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив згрузите на облачный диск и дайте ссылку на скачивание в личные сообщения (ЛС)

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, KOte сказал:

добрый вечер, подскажите по этой теме решение есть? 

Создайте, пожалуйста, отдельную тему в данном разделе, соберите все необходимые файлы и логи по правилам.

«Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

17 часов назад, Дмитрий С1990 сказал:

К сожалению, расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Федор45
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • animewko25
      От animewko25
      Добрый день!
      Подскажите каким способом можно перенести базу данных SQL KSC на другой диск.
      Финт с заменой буквы не проходит,может быть есть какой нибудь мануал
    • AYu
      От AYu
      Взломали сервер, зашифровали данные, требуют выкуп. Может ктосталкивался с ним? Ведем переговоры с *****
      yFhK8sxrC0.rar
    • madlab
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • whoamis
      От whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
×
×
  • Создать...