sauron Шифровальщик расширение LNXNYF

21 октября, 2025

Поймал шифровальщика, прошу помощиw6XfNQeKpK.[ID-14EDA46].[Telegram ID @Core_x9].rar bdsTBalXo9.[ID-14EDA46].[Telegram ID @Core_x9].rar

21 октября, 2025

Здравствуйте!

Прочтите и выполните в полном объёме Порядок оформления запроса о помощи

21 октября, 2025

Поймал шифровальщика, прошу помощи

#HOW-TO-RESTORE-YOUR-FILES.txt #README!.rar

Отчет после Farbar Recovery Scan Tool

Addition.txt FRST.txt

Заархивированные зашифрованные файлы

bdsTBalXo9.[ID-14EDA46].[Telegram ID @Core_x9].rar w6XfNQeKpK.[ID-14EDA46].[Telegram ID @Core_x9].rar

#HOW-TO-RESTORE-YOUR-FILES.txt

22 октября, 2025

Увы, это не Phobos.

Цитата

2025-10-21 09:19 - 2025-07-14 09:53 - 008863744 _____ C:\Users\user\Desktop\phdec_gui_v1.0.0.exe
2025-10-21 09:16 - 2025-10-21 09:16 - 008738928 _____ C:\Users\user\Desktop\phdec_gui_v1.0.0.zip

По очистке системы:

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
AlternateDataStreams: C:\ProgramData\TEMP:0243E127 [290]
(WindowsPowerShell\v1.0\powershell.exe ->) () [Файл не подписан] C:\Users\system32\Desktop\ssnew\ssnew.exe <2>
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\#README!.hta [2025-10-20] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\#README!.hta [2025-10-20] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Core.exe [2025-10-20] () [Файл не подписан]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Task: {CCBF37D6-36F1-4CE2-A35E-56D61ECADF45} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3489449269-2784017040-2301978462-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {5220FFF8-A40C-4B47-88D9-78D7529D6398} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3489449269-2784017040-2301978462-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {1B4FE4A0-4EFB-45E7-9F08-AA441DDCDA80} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-900855765-567173654-1587905017-1005 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {6BF3811B-B2FA-4833-9D6A-31CFCAE099C1} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-900855765-567173654-1587905017-1117 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {891DFD2B-C005-49AF-98FA-187AAF3950F3} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-900855765-567173654-1587905017-1480 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {DF3F22E1-AD34-4100-8F5D-8C95727EAC69} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-900855765-567173654-1587905017-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {0D161902-EC4F-4328-A844-B7D42F885C10} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3489449269-2784017040-2301978462-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {EDC8A2B1-C64B-4A1F-A58F-4B8D46C0D2BC} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3489449269-2784017040-2301978462-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {0E467B9E-4F67-47C1-94D3-9ED7CF686616} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-900855765-567173654-1587905017-1005 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {69A83120-96CC-494D-BE1A-612007200DC2} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-900855765-567173654-1587905017-1117 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {54E53152-73E7-4312-A3BF-ADDFA6FCBABF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-900855765-567173654-1587905017-1480 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {D4C395B9-1C6E-4FF7-B9DF-DAA423620A04} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-900855765-567173654-1587905017-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
2025-10-20 23:04 - 2025-10-20 23:04 - 003981366 _____ C:\ProgramData\@Core_x9.bmp
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\Tasks\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\SysWOW64\Drivers\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\SysWOW64\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\system32\Tasks\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\system32\spool\prtprocs\x64\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\system32\Drivers\etc\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\system32\Drivers\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\system32\config\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\system32\#README!.hta
2025-10-20 18:48 - 2025-10-20 23:05 - 000009977 _____ C:\Windows\#README!.hta
2025-10-20 18:45 - 2025-10-20 18:48 - 000000000 ____D C:\Users\system32\Desktop\ssnew
2025-10-10 10:22 - 2025-10-20 18:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2
2025-10-10 10:22 - 2025-10-20 18:48 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner
2025-10-10 10:22 - 2025-10-10 10:22 - 021050672 _____ (Famatech Corp. ) C:\Users\user\Downloads\Advanced_IP_Scanner_2.5.4594.1 (1).exe
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Изменено 22 октября, 2025 пользователем safety

sauron Шифровальщик расширение LNXNYF

Рекомендуемые сообщения

densm_minsk

Sandor

densm_minsk

safety

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum