Stanislav42 Опубликовано 26 марта Поделиться Опубликовано 26 марта Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги. Прошу оказать помощь в расшифровке файлов. Отправляю архив с образцами файлов и с текстом требований, а также логи FRST. Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались. Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. образцы файлов.zip Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 26 марта Поделиться Опубликовано 26 марта По очистке системы: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: (svchost.exe ->) () [Файл не подписан] C:\Users\itman\Music\win.exe HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ IFEO\CompatTelRunner.exeSecurityHealthHost: [Debugger] Hotkey Disabled IFEO\ConfigSecurityPolicy: [Debugger] Hotkey Disabled IFEO\DlpUserAgent: [Debugger] Hotkey Disabled IFEO\MpDefenderCoreService: [Debugger] Hotkey Disabled IFEO\MpDlpCmd: [Debugger] Hotkey Disabled IFEO\MpDlpService: [Debugger] Hotkey Disabled IFEO\mpextms: [Debugger] Hotkey Disabled IFEO\MRT.exe: [Debugger] Hotkey Disabled IFEO\MsMpEng: [Debugger] Hotkey Disabled IFEO\NisSrv: [Debugger] Hotkey Disabled IFEO\SecurityHealthService: [Debugger] Hotkey Disabled IFEO\SecurityHealthSystray: [Debugger] Hotkey Disabled IFEO\smartscreen.exe: [Debugger] Hotkey Disabled IFEO\Veeam.Backup.CloudService.exe: [Debugger] Hotkey Disabled IFEO\Veeam.Backup.MountService.exe: [Debugger] Hotkey Disabled IFEO\Veeam.Backup.Service.exe: [Debugger] Hotkey Disabled IFEO\Veeam.Backup.WmiServer.exe: [Debugger] Hotkey Disabled IFEO\Veeam.EndPoint.Service.exe: [Debugger] Hotkey Disabled IFEO\Veeam.VssHwSnapshotProvider.exe: [Debugger] Hotkey Disabled IFEO\VeeamDeploymentSvc.exe: [Debugger] Hotkey Disabled IFEO\VeeamHvIntegrationSvc.exe: [Debugger] Hotkey Disabled IFEO\VeeamNFSSvc.exe: [Debugger] Hotkey Disabled IFEO\VeeamTransportSvc.exe: [Debugger] Hotkey Disabled IFEO\vmcompute.exe: [Debugger] Hotkey Disabled IFEO\vmms.exe: [Debugger] Hotkey Disabled IFEO\vmwp.exe: [Debugger] Hotkey Disabled Task: {27EB0253-1C1A-4D7B-85D0-B1B44302A78F} - System32\Tasks\Windows Update BETA => C:\Users\itman\Music\win.exe [301056 2025-03-02] () [Файл не подписан] <==== ВНИМАНИЕ C:\Users\itman\Music\win.exe 2025-03-22 01:18 - 2025-03-25 14:31 - 000003158 _____ C:\Windows\system32\Tasks\Windows Update BETA Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти