Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус шифровальщик trojan-ransom.win32.purgen.mm

Роман34
 Поделиться

Рекомендуемые сообщения

Роман34

Роман34

Опубликовано
Опубликовано

Добрый день. Сегодня  вирусом шифровальщиком были зашифрованы файлы. к файлам добавилось запись .fuck. Просим Вас помочь разобраться с данным вирусом

CollectionLog-2017.09.15-17.43.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Увы, это GlobeImposter2, для которого пока нет расшифровки.

 

Для очистки следов:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
2017-09-15 10:30 - 2017-09-15 10:30 - 000005360 _____ C:\Program Files\how_to_back_files.html
2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Kirsanova\how_to_back_files.html
2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Kirsanova\Downloads\how_to_back_files.html
2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Kirsanova\Documents\how_to_back_files.html
2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Kirsanova\Desktop\how_to_back_files.html
2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Users\Default\how_to_back_files.html
2017-09-15 10:21 - 2017-09-15 10:21 - 000005360 _____ C:\Program Files (x86)\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Ђ¤¬Ё­Ёбва в®а\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Public\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Public\Downloads\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Public\Documents\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Public\Desktop\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Kusidi\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Kusidi\Downloads\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Kusidi\Documents\how_to_back_files.html
2017-09-15 10:20 - 2017-09-15 10:20 - 000005360 _____ C:\Users\Kusidi\Desktop\how_to_back_files.html
2017-09-15 10:02 - 2017-09-15 10:02 - 000005360 _____ C:\Users\Администратор\Desktop\how_to_back_files.html
2017-09-15 10:01 - 2017-09-15 10:01 - 000005360 _____ C:\Users\Администратор\Downloads\how_to_back_files.html
2017-09-15 10:01 - 2017-09-15 10:01 - 000005360 _____ C:\Users\Администратор\Documents\how_to_back_files.html
2017-09-15 10:00 - 2017-09-15 10:00 - 000005360 _____ C:\Users\Администратор\how_to_back_files.html
2017-09-15 09:54 - 2017-09-15 09:54 - 000005360 _____ C:\Users\Все пользователи\how_to_back_files.html
2017-09-15 09:54 - 2017-09-15 09:54 - 000005360 _____ C:\Users\how_to_back_files.html
2017-09-15 09:54 - 2017-09-15 09:54 - 000005360 _____ C:\ProgramData\how_to_back_files.html
2017-09-15 09:54 - 2017-09-15 09:54 - 000005360 _____ C:\how_to_back_files.html
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • Aleks yakov
      Вирус шифровальщик kozanostra
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
    • Aleksandr Korolev
      Вирус шифровальщик ContiCrypt.MFP!MTB
      Автор Aleksandr Korolev
      Добрый день. Недавно взломали RDP одного из рабочих пк, и через него зашифровали данные NAS , попробовали выкупить, сбросили только exe и ключи, расшифровывает, но работает дешифровщик секунд 10, второй раз запустить нельзя , блокируется. Можно ли что то с ним сделать? Сам дешифровшик тоже как вирус , потому что много изменений в реестр вносит , прилагаю файл изменений которые он вносит , сам exe и ключи user id и второй ключvirus.rarНовый текстовый документ.txt#README-TO-DECRYPT-FILES.txt
    • AlexYarm
      Вирус-шифровальщик Hardbit4
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
    • gulyeza
      [РЕШЕНО] Скачал и запустил Trojan
      Автор gulyeza
      Здравствуйте, вчера умудрился попостятся на троян. Если рассказывать кратко, качал зип архив с UploadHeaven, но начались перебросы по ссылкам и по итогу скачался exe файл. Сразу закинуть его в проверку ума не хватило, да и повода сомневается не было, очень много в свое время оттуда качал, вот и подумал, может у них обновление какое то, что распаковщик теперь такой. Но стоило только открыть, сразу антивирус начал всю систему грузить, начал пытаться закрывать, но только через диспетчер смог. Так же в диспетчере появились 3 новые процесса, 1 из которых не запомнил, а остальные 2 были: reason cybersecurite и reason cybersecurite vpn. Начал через параметры их удалять, так то даже получилось. Затем зашел в виндоус дефендер, он как то странно тупил, подгружался постоянно, через пару секунд вообще выключился. Ну я и нажал снова включить, как я понял, это и была главная ошибка, потому что высветилось окно подтверждения с изменением файлов (стандартное когда запускаешь антивирусник) я и нажал на "Да". На первый взгляд вообще ничего не поменялось, подумал что пора винду сносить. Все переустановил, правда не с внешнего накопителя, а локально, с этого же ноута. И есть подозрения, что особо красок не поменяло, потому что при заходе в дефендер пишет, мол "Ваш системный администратор ограничил доступ", пытался это выключить по гайдам на сайте майкрасофта, ничего не сработало. Подумал надо и биос сбросить, зашел потыкался, не особо понял поменялось ли вообще что то.
      Прикладываю скан того exe с вирус тотала:
      Так же файл с логами:CollectionLog-2025.06.22-19.56.zip
      Еще, после сбора логов, эта надпись "Ваш системный администратор ограничил доступ" в дефендере пропала, не знаю хорошо это или плохо.
      Заранее Спасибо за ответ, надеюсь проблема решаема.
      upd: после сброса винды, запускал скан доктор веба, ничего не нашел
×
×
  • Создать...