Перейти к содержанию

Вся сеть, все документы. SN-1722932910385118-kiaracript@gmail

Владимир Масленников

Автор Владимир Масленников
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Владимир Масленников

Владимир Масленников

Опубликовано
Опубликовано

Добрый день, на 15 ПК зашифровались документы (word, exel, картинки, pdf)

На дисках "С" все впорядке, зашифровалось только на дополнительных разделах.

Через какой компьютер произошло попадание определить не можем, на всех компьютерах одно и тоже.

 

 

 

CollectionLog-2017.10.30-12.16.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Программу

MinerGate

ставили самостоятельно?

 

Статический маршрут прописывали?

 

Через какой компьютер произошло попадание определить не можем

Если хотите поискать с нашей помощью, для каждого ПК своя тема.

 

Большое количество общих ресурсов на этом компьютере закройте или задайте пароль на запись.

 

Записку с требованием выкупа и пару зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Владимир Масленников

Владимир Масленников

Опубликовано
  • Автор
Опубликовано (изменено)

ставили самостоятельно?

 

Да

 

 

Статический маршрут прописывали?

 

Не понял, маршрут к чему? На модеме статический адрес есть и настроен проброс на один из ПК

 

 

Большое количество общих ресурсов на этом компьютере закройте или задайте пароль на запись.

 

Закрыл общий доступ

 

 

 

Записку с требованием выкупа и пару зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Записку не нашли

Addition.txt

FRST.txt

Shortcut.txt

Примеры.rar

Изменено пользователем Владимир Масленников
Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(20);
RebootWindows(false);
end.
Компьютер перезагрузится.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • userHeLmW
      Майнер грузит видеокарту
      Автор userHeLmW
      Решил установить и активировать MS Office и после этого (спустя несколько дней) видеокарта стала грузиться на 100%
      CollectionLog-2026.03.10-16.24.zip
    • welsyyy
      Удаление вируса
      Автор welsyyy
      Антивирус постоянно удаляет один и тот же файл в ProgramData, вирус сразу же восстанавливается, не знаю что с этим делать, буду рад если поможете

    • LevaAttacker
      [РЕШЕНО] Вирусы
      Автор LevaAttacker
      Здравствуйте! Недавно ставил чистую винду с форматированием дисков, и каким-то образом появились майнеры, и удалить их никак не могу, Также, когда пытаюсь открыть regedit, он сразу же закрывается.

    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
×
×
  • Создать...