Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем

Addition.txt FRST.txt Файлы 9F2B.zip

Изменено пользователем Defa1t
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
HKU\S-1-5-21-1216710685-3571175948-691014607-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1216710685-3571175948-691014607-1000\...\Run: [YandexBrowserAutoLaunch_B64B7D5D07784CD66F00CA43360BB68B] => GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
S2 wsc_proxy; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2025-06-30] (Avast Software s.r.o. -> AVAST Software)
2025-08-11 10:57 - 2025-08-11 14:48 - 000000000 ___DC C:\temp
2025-08-11 10:57 - 2025-08-11 13:29 - 000003696 ____C C:\HowToRestoreFiles.txt
2025-08-11 10:57 - 2025-08-11 10:57 - 000000000 ___DC C:\ProgramData\Avast Software
2025-08-11 10:57 - 2025-08-11 10:57 - 000000000 ___DC C:\Program Files\Avast Software
2025-08-11 15:05 - 2023-08-16 06:53 - 000000000 _SHDC C:\Users\User\AppData\Local\BEE6758E-F327-E2B2-61BC-F522FEE8BC0C
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alex724
      Автор Alex724
      Добрый день.
      У нас тоже компьютер зашифровало и все файлы теперь с разрешением .gwad1
      Судя по ветке шансов нет? 
      Или каждый раз всё по-разному?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • kasimovvbif25
      Автор kasimovvbif25
      Добрый день. Помогите решить проблему. Не ожиданно все файлы стали с расширением .gwad1  Записку и пару файлов прикрепляю в архив
      Downloads.rar
      Addition.txt FRST.txt HowToRestoreFiles.txt
    • VictorM630103
      Автор VictorM630103
      HEUR:Trojan-Ransom.Win32.Generic зашифровал файлы в системе. Добавленное расширение .gh8ta. Заражение произошло после открытия вложенного файла в электронном письме.
      Прилагаю логи, сообщение о выкупе. Файл вируса имеется в архиве (не прикреплен). Есть расшифрованные вымогателем пробные файлы.
      FRST.txt Файлы и сообщение о выкупе.zip
    • ByAleks6
      Автор ByAleks6
      Внезапно начал сильно тормозить компьютер и зашифровались все файлы с разрешением: docx, xlsx, pdf (личные данные) и и.т.д.
      У файлов дописалось расширение vaqz2j
      После проверки лечащей утилитой обнаружено в автозагрузке BackDoor.AsyncRAT.53 (VncKrip.exe) и PowerShell.Dropper.54 (setup.exe).
      Возможно ли расшифровать что-либо после вируса?
      Существуют ли другие способы кроме дешифровки?
      Может ли кто-нибудь чем-то помочь в этой ситуации?
      Образцы шифрованных файлов во вложении
      Спасибо!
      3.zip
    • VNDR
      Автор VNDR
      Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с.
      Файлы прикладываю.
      Просим помощи!
      HowToRestoreFiles.txt Новая папка (4).rar
×
×
  • Создать...