Перейти к содержанию

Вирус шифровальщик GWADE1

Artloky
 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано

Если систему сканировали с помощью KVRT или Cureit добавьте отчеты, логи сканирования в архиве без пароля.

 

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Current.vbs [2025-09-16] () [Файл не подписан]
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Item.vbs [2025-09-24] () [Файл не подписан]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
2025-09-23 16:20 - 2025-09-23 16:25 - 000004062 _____ C:\HowToRestoreFiles.txt
2025-09-23 16:20 - 2025-09-23 16:25 - 000000000 ____D C:\temp
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

safety

safety

Опубликовано
Опубликовано

Эту папку покажите что там осталось:

2025-09-25 04:13 - 2022-10-15 04:20 - 000000000 ____D C:\Users\user\AppData\Local\3F24CCE5-EADD-79FD-541C-45594CF2EC25

 

safety

safety

Опубликовано
Опубликовано

Почтовое сообщение если сохранилось еще, вместе с вложением:

Сохраните из почты в файл в формате EML, файл заархивируйте с паролем virus, архив загрузите в ваше сообщение.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • D-Shaq
      Вирус шифровальщик GWADE1
      Автор D-Shaq
      Добрый день! проблему не решили? не поверить таже проблема в этот же день 25.09.25
       
      Сообщение от модератора thyrex Перенесено из темы
    • Vfhbyf
      Все файлы формата GWADE1
      Автор Vfhbyf
      Добрый день! Все файлы на компе после загрузки письма из электронной почты в формате GWADE1
       
      Все ваши файлы украдены! Оригинальные файлы остались у вас, но были зашифрованы.
      Чтобы восстановить ваши файлы и предотвратить их публикацию в общем доступе, зайдите на сайт:
      https://client.pay2key.com/?user_id=KhTWs8UimNF2fU8AvYkOSLSY2-WfiVZXo6rujIFzlAA*gwad1
      Перед оплатой вы сможете отправить до 3 тестовых файлов для бесплатной расшифровки.
      После оплаты система автоматически выдаст инструмент для полного восстановления всех ваших файлов.
      В случае оплаты, наши копии файлов будут удалены без публикации.
      Если оплата не поступит в течение недели, мы начнем продажу ваших данных в даркнете.
       
       
    • EvgenySH
      Вирус шифровальщик GWADE1
      Автор EvgenySH
      Все файлы переименовались 25.09.2025 около 18:00. Сразу запустил Dr.Web CureIt!, не помогло. Прошу помочь с восстановлением.
      Addition.txt Desktop.zip FRST.txt
    • KHAN
      GWAD1
      Автор KHAN
      Добрый день.
      Все файлы зашифрованы вирусом с расширением ".GWAD1".
      Прому помочь очистить систему от шифровальщика.
       
      CollectionLog-2025.09.23-23.02.zip Шифрованный файл.rar
    • chav7888250
      Все файлы зашифрованы "GWAD1"
      Автор chav7888250
      Здравствуйте. После открытия зараженного файла, все файлы на компьютере были зашифрованы. Прошу помочь по возможности вернуть их в исходное состояние. Спасибо
      (ВИРУС) Buh_1C_doc_17092025_PDF_rar.rar Образцы файлов.rar
×
×
  • Создать...