proton ransomware зашифровали сервер

[evg-gaz]

Зашифровали все файлы на сервереAddition.txtvirus.rarFRST.txt

[safety]

Если систему сканировали сканерами Cureit, KVRT или штатным антивирусом, добавьте, пожалуйста, логи/отчеты сканирования в архиве без пароля.

[evg-gaz]

добрый день систему не сканировали

Только  Farbar Recovery Scan Tool

[safety]

По очистке системы в FRST

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2265104 2024-08-01] (voidtools -> voidtools)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\...\Policies\system: [legalnoticecaption] Your computer is encrypted
HKLM\...\Policies\system: [legalnoticetext] We encrypted and stolen all of your files.
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
2025-04-24 04:07 - 2025-04-24 05:50 - 014336054 _____ C:\ProgramData\5E1DC18264EBB0005FB1BB928EAF75AA.bmp
2025-04-24 03:12 - 2025-04-24 03:51 - 000000000 ____D C:\ProgramData\IObit
2025-04-24 03:12 - 2025-04-24 03:34 - 000000000 ____D C:\Program Files (x86)\IObit
2025-04-24 03:12 - 2025-04-24 03:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker
2025-04-24 03:08 - 2025-04-24 03:28 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner
2025-04-24 03:08 - 2025-04-24 03:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2
2025-04-24 03:07 - 2025-04-24 08:43 - 000000000 ____D C:\Users\buh\AppData\Roaming\Everything
2025-04-24 03:07 - 2025-04-24 03:22 - 000000000 ____D C:\Program Files\Everything
2025-04-24 03:07 - 2025-04-24 03:07 - 000001025 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everything.lnk
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение