Перейти к содержанию

Поймал шифровальщик gatilavtuz@msg

barkalova
 Поделиться

Рекомендуемые сообщения

barkalova

barkalova

Опубликовано
Опубликовано (изменено)

Поймали шифровальщик gatilavtuz@msg на рабочую машину,  попросили за дешифровку 400 000р! Есть ли какой то способ вернуть файлы? помогите!

Addition.txt FRST.txt Desktop.rar

Изменено пользователем barkalova
Sandor

Sandor

Опубликовано
Опубликовано

Да, некоторое время подождите.

safety

safety

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\taskkill.exe
IFEO\upfc.exe: [Debugger] C:\Windows\System32\taskkill.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
2025-03-29 00:35 - 2025-03-29 01:31 - 000000000 ____D C:\temp
2025-03-31 15:58 - 2022-04-01 05:10 - 000000000 __SHD C:\Users\sergey\AppData\Local\49D81BB3-4630-FE93-52F7-41A02E2EC0E5
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vlad-Shev
      Шифровальщик gatilavtuz@msg
      Автор Vlad-Shev
      Помогите восстановить файлы. Сегодня вечером перехватили удалённый доступ и зашифровали файлы.
      Desktop.7z FRST.txt Addition.txt
    • Александр.М.
      Шифровальщик gatilavtuz@msg
      Автор Александр.М.
      Прошу помощи! словил шифровальщика gatilavtuz@msg
      Сообщение от модератора kmscom сообщение перенесено из темы Шифровальщик gatilavtuz@msg
       
    • Azzrail
      Шифровальщик gatilavtuz@msg
      Автор Azzrail
      Аналогично как у коллеги по несчастью в соседней теме объявился данный шифровальщик
       
      FRST.txt Addition.txt Files.rar
    • BBF
      Шифровальщик gatilavtuz@msg
      Автор BBF
      Здравствуйте, словил щифровальщика gatilavtuz@msg, если есть возможность, просьба помочь расшифровать, заранее спасибо!
       
      444.zip Addition.txt FRST.txt FRST.txt
    • Алеся Сорокина
      Поймали на компьютере шифровальщик
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
×
×
  • Создать...