crypton7zp Заражение файлов AES

4 часа назад

Добрый день! Компьютер организации был заражен шифровальщиком AES, зашифровались документы и база 1с. Скажите, пожалуйста, можно ли что-либо сделать?

3 часа назад

Здравствуйте!

Прочтите и выполните Порядок оформления запроса о помощи

3 часа назад

Файлы логов FRST

Addition.txt FRST.txt

3 часа назад

Цитата

Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив.

Это тоже, пожалуйста.

3 часа назад

Архив с документами

AES.zip

10 минут назад

По очистке системы:

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
HKU\S-1-5-21-1904181108-3365603382-3189363475-1002\...\Run: [MediaGet2] => C:\Users\бухгалтер\MediaGet2\mediaget.exe --minimized (Нет файла)
HKU\S-1-5-21-1904181108-3365603382-3189363475-1002\...\Run: [YandexBrowserAutoLaunch_4F4C6FE15CAA25252B1B4F2703997A43] => C:\Program Files
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\readme.txt [2026-01-26] () [Файл не подписан]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\BraveSoftware\Brave: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Vivaldi: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\YandexBrowser: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-1904181108-3365603382-3189363475-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKU\S-1-5-21-1904181108-3365603382-3189363475-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia]
CHR HKU\S-1-5-21-1904181108-3365603382-3189363475-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kbpnbonnhilfdihhodnflcplajklibbc]
CHR HKU\S-1-5-21-1904181108-3365603382-3189363475-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbefkdcndngodfeigfdgiodgnmbgcfha]
CHR HKU\S-1-5-21-1904181108-3365603382-3189363475-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog]
CHR HKLM-x32\...\Chrome\Extension: [kbpnbonnhilfdihhodnflcplajklibbc]
CHR HKLM-x32\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec]
CHR HKLM-x32\...\Chrome\Extension: [pfhgbfnnjiafkhfdkmpiflachepdcjod]
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Изменено 9 минут назад пользователем safety

crypton7zp Заражение файлов AES

Рекомендуемые сообщения

Павел_МВ

Sandor

Павел_МВ

Sandor

Павел_МВ

safety

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum