Перейти к содержанию

Скарабей

MooN64
 Поделиться

Рекомендуемые сообщения

MooN64

MooN64

Опубликовано
Опубликовано

Во время отключенной защиты KIS, сотрудница открыла письмо с почты с вирусом. После включения KIS вирус убит, а зашифрованные файлы остались. Файл залил на Яндекс.Диск т.к. размер 26мб https://yadi.sk/d/XTYMkjgV3RVZK7 

мыло для связи dshgimranov@1cbit.ru

CollectionLog-2018.01.16-12.19.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

Если есть текстовый файл с требованием выкупа, его вместе с парой зашифрованных документов упакуйте в архив и тоже прикрепите к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Повторюсь файл не с моего ПК

Зачем же выкладывали логи со своего?

 

Нужны с того, на котором произошло заражение.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alibabaich
      зашифрованные файлы .scarab
      Автор Alibabaich
      Здравствуйте, произошло несчастье, сервер был атакован вирусом, вследствие чего файлы были закодированы (пример : B_180111_0400.rar.scarab).
       
      вложены файлы логов и сообщение бандитов оставленное после атаки.
       
      так же есть файл ехе-шник, который скорее всего и был вирусом, поселил его в архив перед удалением.
       
      p.s. 
      забыл сказать, мы официально пользуемся вашим продуктом.
      CollectionLog-2018.01.12-13.56.zip
      Инструкция по расшифровке.TXT
    • Евгений Свистунов
      Шифровальщик Scarabey
      Автор Евгений Свистунов
      Здравствуйте!
       
      Недавно был заражен компьютер, все файлы зашифрованы с расширением .scarab
      Прикрепляю:
      архив с файлами программы FRST
      файл логов полученный программой AutoLogger.exe
      инструкцию по расшифровке
      зашифрованный и расшифрованный файл
      FRST.zip
      CollectionLog-2018.01.14-22.28.zip
      Инструкция по расшифровке.TXT
      Files.zip
    • ger
      Шифровальщик scarabey
      Автор ger
      Здравствуйте!
       
      Словили вот на днях шифровальщика scarabey, который распространился на несколько компьютеров в сети.
      Очень надеюсь, что это неоригинальный вирус...
       
      Прикладываю сгенерированный файл логов с одной из потерпевших машин.
       
      update: действительно, забыл нажать на кнопку.
      CollectionLog-2018.01.14-15.37.zip
    • Andrey_87
      Шифровальщик *.Scarab
      Автор Andrey_87
      Добрый день! У меня такая же проблема зашифровался. Файлы добавил в архив и прикладываю.
      Подскажите пожалуйста сам шифратор деактивирован? повторно не зашифрует?
      Заранее спасибо
      Check.zip
    • Бахтияр Шарипов
      .scarab
      Автор Бахтияр Шарипов
      помогите мне тоже. есть ли шанс?
      FRST.zip
×
×
  • Создать...