Перейти к содержанию
Правила раздела

Вирус

Shevarev46

Автор Shevarev46,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Shevarev46

Shevarev46 0

Опубликовано
Опубликовано (изменено)

email-vpupkin3@aol.com.ver-CL 1.3.1.0.id-@@@@@EECE-3334 .........................

Поймал такую чудо штуку шифровальщика. на зашифрованные файлы и прочее особо как то не смотрю, да и расшифровывать их мне не зачем, они есть у меня на 3х других серваках. Интересует вопрос как полностью УДАЛИТЬ эту заразу с компьютера??? Внятного объяснения так и не нашел. кто что знает? если не сложно дублируйте ответ на почту: 

Заранее всем благодарен.

Изменено пользователем mike 1
Почта удалена. Никогда не светите свою почту, а то попадете в спам базы!
Ссылка на сообщение
Поделиться на другие сайты
Shevarev46

Shevarev46 0

Опубликовано
  • Автор
Опубликовано (изменено)

email-vpupkin3@aol.com.ver-CL 1.3.1.0.id-@@@@@EECE-3334 .........................

Поймал такую чудо штуку шифровальщика. на зашифрованные файлы и прочее особо как то не смотрю, да и расшифровывать их мне не зачем, они есть у меня на 3х других серваках. Интересует вопрос как полностью УДАЛИТЬ эту заразу с компьютера??? Внятного объяснения так и не нашел. кто что знает? если не сложно дублируйте ответ на почту: 

Заранее всем благодарен.

CollectionLog-2016.10.25-14.47.zip

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

Если в перечне установленных программ есть

Служба автоматического обновления программ

удалите.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

Ran by Диспетчер (ATTENTION: The user is not administrator) on WIN-HK1F8Q68GON (25-10-2016 15:06:02)

Нужно от имени администратора. Переделайте, пожалуйста.
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

Включите Восстановление системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
2016-10-25 07:59 - 2016-10-25 07:59 - 00000070 _____ C:\Users\Диспетчер\README.txt
2016-10-25 07:59 - 2016-10-25 07:59 - 00000070 _____ C:\Users\Диспетчер\Downloads\README.txt
2016-10-25 07:59 - 2016-10-25 07:59 - 00000070 _____ C:\Users\Диспетчер\Documents\README.txt
2016-10-25 07:59 - 2016-10-25 07:59 - 00000070 _____ C:\Users\Диспетчер\AppData\Roaming\README.txt
2016-10-25 07:59 - 2016-10-25 07:59 - 00000070 _____ C:\Users\Диспетчер\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2016-10-25 07:59 - 2016-10-25 07:59 - 00000070 _____ C:\Users\Диспетчер\AppData\README.txt
2016-10-25 07:57 - 2016-10-25 07:57 - 00000070 _____ C:\Users\Диспетчер\AppData\LocalLow\README.txt
2016-10-25 07:54 - 2016-10-25 07:54 - 00000070 _____ C:\Users\Диспетчер\AppData\Local\Temp\README.txt
2016-10-25 07:50 - 2016-10-25 07:50 - 00000070 _____ C:\Users\Администратор\README.txt
2016-10-25 07:50 - 2016-10-25 07:50 - 00000070 _____ C:\Users\Администратор\Downloads\README.txt
2016-10-25 07:50 - 2016-10-25 07:50 - 00000070 _____ C:\Users\Администратор\Documents\README.txt
2016-10-25 07:50 - 2016-10-25 07:50 - 00000070 _____ C:\Users\Администратор\Desktop\README.txt
2016-10-25 07:50 - 2016-10-25 07:50 - 00000070 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2016-10-25 07:50 - 2016-10-25 07:50 - 00000070 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2016-10-25 07:50 - 2016-10-25 07:50 - 00000070 _____ C:\Users\Администратор\AppData\README.txt
2016-10-25 07:49 - 2016-10-25 07:49 - 00000070 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2016-10-25 07:49 - 2016-10-25 07:49 - 00000070 _____ C:\Users\Администратор\AppData\Local\Temp\README.txt
2016-10-25 07:41 - 2016-10-25 07:41 - 00000070 _____ C:\Users\Public\README.txt
2016-10-25 07:41 - 2016-10-25 07:41 - 00000070 _____ C:\Users\Public\Downloads\README.txt
2016-10-25 07:40 - 2016-10-25 07:50 - 00000070 _____ C:\Users\Все пользователи\README.txt
2016-10-25 07:40 - 2016-10-25 07:50 - 00000070 _____ C:\Users\Public\Documents\README.txt
2016-10-25 07:40 - 2016-10-25 07:50 - 00000070 _____ C:\ProgramData\README.txt
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [{3788CF72-21A2-496D-B64F-255CAA9143B7}] => (Allow) C:\Users\Диспетчер\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{F585EB72-C7DF-437E-AD3A-2CDE490F7038}] => (Allow) C:\Users\Диспетчер\AppData\Local\MediaGet2\mediaget.exe
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Вручную перезагрузите компьютер.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

Следы вымогателя очищены. Для проверки уязвимых мест:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18350 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Автоматическое обновление отключено (-1)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

Отключен доменный профиль Брандмауэра Windows

Отключен общий профиль Брандмауэра Windows

Отключен частный профиль Брандмауэра Windows

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

FileZilla Client 3.21.0 v.3.21.0 Внимание! Скачать обновления

TeamViewer 11 v.11.0.66695

LibreOffice 5.2.1.2 v.5.2.1.2 Внимание! Скачать обновления

TeamViewer 11 (TeamViewer) - Служба работает

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 22 NPAPI v.22.0.0.209 Внимание! Скачать обновления

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
Shevarev46

Shevarev46 0

Опубликовано
  • Автор
Опубликовано

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18350 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Автоматическое обновление отключено (-1)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

Отключен доменный профиль Брандмауэра Windows

Отключен общий профиль Брандмауэра Windows

Отключен частный профиль Брандмауэра Windows

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

FileZilla Client 3.21.0 v.3.21.0 Внимание! Скачать обновления

TeamViewer 11 v.11.0.66695

LibreOffice 5.2.1.2 v.5.2.1.2 Внимание! Скачать обновления

TeamViewer 11 (TeamViewer) - Служба работает

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 22 NPAPI v.22.0.0.209 Внимание! Скачать обновления

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

т.е. шифровальщика нет уже? просто скачать и установить обновления? я правильно понял?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • vldmrmail
      Шифровальщик испортил файлы
      От vldmrmail
      Здравствуйте.
       
      В систему проник шифровальщик и испортил файлы документов. Систему сразу отключил - она неработоспособна стала. Жесткий диск с данными подключил к другому компьютеру и с него вытащил зашифрованные файлы и файл с требованием выкупа от мошенников. Прошу помочь с дешифровкой файлов.
      flash.zip
    • V.Liderov
      Шифровальщик FuxSocy
      От V.Liderov
      Здравствуйте! 04.04.2024 Обнаружили что зашифрованы файлы на компьютере. Просьба помочь расшифровать файлы. Логов нет, т.к. операционная система переустановлена
      файл шифровальщика.rar
    • tized-NSK
      Зашифровано .rty, помогите расшифровать
      От tized-NSK
      Здравствуйте, у меня точно такаяже проблема с шифрованием файлов формат rty не подскажете как их расшифровать?  ShadeDecryptor не помог ,Kaspersky XoristDecryptor тоже не помог
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Александр Нефёдов
      Зашифрованы компьютеры в локальной сети. вымогатель DCHELP.ORG
      От Александр Нефёдов
      Добрый день.
      Столкнулся с проблемой блокировки загрузки ОС Windows Server 2016, и других.
      За ночь заблочило десять машин, которые не выключались.
      Пример блокировки на скрине.
      Диски не читаются, типа raw формат, поэтому как таковых зашифрованных файлов нет, вероятно зашифрован весь диск.
      вариант из статьи(https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html) с AOMEI не помог.
       
      За любые идеи которые помогу восстановить информацию буду благодарен .

    • AlexDreyk
      Шифровальщик 4ru9b88d70
      От AlexDreyk
      Добрый день! Просьба помочь с расшифровкой
      Addition.txt FRST.txt Зашифрованные файлы.zip
×
×
  • Создать...