Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.

Addition.txt virus.7z FRST.txt

Опубликовано (изменено)

По очистке системы в FRST

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки системы

 

Start::
HKLM\...\Run: [BACHOKTECHET.exe] => C:\Users\Admin\AppData\Local\README_SOLVETHIS.txt [1514 2024-10-13] () [Файл не подписан]
HKLM\...\Policies\system: [legalnoticetext] Hi!
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-4166626996-3249806818-1589478719-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh]
CHR HKU\S-1-5-21-4166626996-3249806818-1589478719-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-4166626996-3249806818-1589478719-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbefkdcndngodfeigfdgiodgnmbgcfha]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog]
CHR HKLM-x32\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec]
2024-10-13 05:38 - 2024-10-13 05:38 - 000001514 _____ C:\Users\Admin\Desktop\README_SOLVETHIS.txt
2024-10-13 00:47 - 2024-10-13 01:53 - 000001514 _____ C:\Users\Admin\AppData\Local\README_SOLVETHIS.txt
2024-10-13 00:42 - 2024-10-13 05:38 - 000001514 _____ C:\README_SOLVETHIS.txt
2024-10-13 00:42 - 2024-10-13 00:42 - 000000000 ____D C:\temp
2024-10-13 05:38 - 2021-11-17 02:54 - 000000000 __SHD C:\Users\Admin\AppData\Local\BFBF5FF3-02FF-66A7-72D2-688544C61A80
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [122]
AlternateDataStreams: C:\ProgramData\TEMP:5F64C164 [246]
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив згрузите на облачный диск и дайте ссылку на скачивание в личные сообщения (ЛС)

Изменено пользователем safety
Опубликовано (изменено)

 

Fixlog.txt

Изменено пользователем Дмитрий С1990
Опубликовано
3 часа назад, KOte сказал:

добрый вечер, подскажите по этой теме решение есть? 

Создайте, пожалуйста, отдельную тему в данном разделе, соберите все необходимые файлы и логи по правилам.

«Порядок оформления запроса о помощи».

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Илья-Р
      Автор Илья-Р
      Surtr зашифровал данные.
       
      Ниже сообщение.
       
      What happened to your files?
      Unfortunately, your server was compromised, 
      using a security hole in your server.
      All your files are encrypted with a military algorithm .
      in order to contact us you can email this address
      dectokyo@onionmail.org
      use this ID( l0s9viwsc8if5y ) for the title of your email.
      if you weren't able to contact us within 24 hours please email :
      dectokyo@cock.li , TELEGRAM :@tokyosupp
      Only we can decrypt your files.
      Please do not contact separate fraudulent sites.
      You can use freeand even paid software on the Internet, 
      but it is uselessand will cause you to lose filesand timeand money.
       
      В приложении архив RAR. 
       
      Подскажите, пожалуйста, как расшифровать?
      Surtr.rar
    • Zakot
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • Инфлюенсер
      Автор Инфлюенсер
      Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver   попытаться вытащить какиет-о файлы, так как в настоящий момент  диски являются роу
      Addition.txtFRST.txt
    • Shystrik
      Автор Shystrik
      Добрый день, на одном из наших ПК появился шифровальщик, и зашифровал данные. Подскажите как от него избавиться и остановить его работу для начала. Нужно ли переустанавливать ОС на ПК ?
    • Alkart1975
      Автор Alkart1975
      Здравствуйте.
      Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com
      С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. 
      На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.
      Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 
      Addition.txt FRST.txt PLEASE READ.txt
×
×
  • Создать...