Перейти к содержанию

==solve a problem==stritinge@gmail.com===.SENRUS17

Brau Brauberg
 Поделиться

Рекомендуемые сообщения

Brau Brauberg

Brau Brauberg

Опубликовано
Опубликовано

Зашифровались файлы jpg, doc, xml, zip, rar, 1cd и другие на диске С и в расшаренных папках на других компьютерах. К имени файла добавлено !==solve a problem==stritinge@gmail.com===.SENRUS17

 

В ответе на письмо требуют 1 биткойн

 

Сообщение от модератора Mark D. Pearlstone
Логи нужно выкладывать в изначальном виде. Перепаковывать не нужно, если вас не просят сделать иначе. 

Attachments_kolotov09@yandex.ru_2017-09-30_01-02-56.zip

Brau Brauberg

Brau Brauberg

Опубликовано
  • Автор
Опубликовано

Зашифровались файлы jpg, doc, xml, zip, rar, 1cd и другие на диске С и в расшаренных папках на других компьютерах. К имени файла добавлено !==solve a problem==stritinge@gmail.com===.SENRUS17

 

В ответе на письмо требуют 1 биткойн

 

Сообщение от модератора Mark D. Pearlstone
Логи нужно выкладывать в изначальном виде. Перепаковывать не нужно, если вас не просят сделать иначе. 

CollectionLog-2017.09.30-00.36.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

Повторите логи по правилам.

 

Смените все важные пароли, особенно на доступ по RDP.

Sandor

Sandor

Опубликовано
Опубликовано

Такое впечатление, что скрипт не выполнился.

Аккуратно проделайте все вышеуказанное еще раз.

 

Можно ли расшифровать файлы?

Отвечу позже.
Sandor

Sandor

Опубликовано
Опубликовано

Да, теперь правильно, уязвимость закрыта.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...