Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Очередная энигма

Юрич
 Поделиться

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "D:\"

CreateRestorePoint:

CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION

HKU\S-1-5-21-2851425852-1319183571-1331467527-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://webalta.ru/search

HKU\S-1-5-21-2851425852-1319183571-1331467527-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://webalta.ru/search

HKU\S-1-5-21-2851425852-1319183571-1331467527-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search

2012-03-12 08:45 - 2012-07-05 15:51 - 0000088 __RSH () C:\ProgramData\9A6C2F1C38.sys

2012-09-12 17:11 - 2012-09-12 17:11 - 0000057 _____ () C:\ProgramData\Ament.ini

2011-04-10 18:46 - 2010-07-06 15:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe

2012-03-12 08:45 - 2012-07-05 15:51 - 0002672 ___SH () C:\ProgramData\KGyGaAvL.sys

2011-09-07 16:45 - 2011-09-07 16:45 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log

2011-09-07 16:44 - 2011-09-07 16:45 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

А теперь научитесь бэкапы делать, а то в следующий раз будете платить злодеям за халатность некоторых людей. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • xx3l
      Очередной .ooo4ps по ходу через RCE/RDP
      Автор xx3l
      Есть шансы порасшифровать?
       
      1. Явно подключались по RDP в процессе
      2. Почистили журналы Windows
      3. Что нехарактерно - часть файлов по маске .txt не зашифровали
      4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
      5. Явное шифрование блочным шифром.
      Encoded Samples.zip FRST.zip message.zip
    • BurundukTat
      Очередной майник
      Автор BurundukTat
      Добрый день. Опять словил майнера, на этот раз не дает ничего сделать (открыть ваш сайт, выключает браузер если искать «как удалить майнера»).
      помогите, пожалуйста💙 
      CollectionLog-2024.01.13-09.32.zip
×
×
  • Создать...