Перейти к содержанию

Скарабей

MooN64
 Поделиться

Рекомендуемые сообщения

MooN64

MooN64

Опубликовано
Опубликовано

Во время отключенной защиты KIS, сотрудница открыла письмо с почты с вирусом. После включения KIS вирус убит, а зашифрованные файлы остались. Файл залил на Яндекс.Диск т.к. размер 26мб https://yadi.sk/d/XTYMkjgV3RVZK7 

мыло для связи dshgimranov@1cbit.ru

CollectionLog-2018.01.16-12.19.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

Если есть текстовый файл с требованием выкупа, его вместе с парой зашифрованных документов упакуйте в архив и тоже прикрепите к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Повторюсь файл не с моего ПК

Зачем же выкладывали логи со своего?

 

Нужны с того, на котором произошло заражение.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Максим Козлов
      Вирус скарабей расширение .scarab
      Автор Максим Козлов
      Всем доброе утро, у  меня оно началось не  добро (((. Схватили вирус шифровальщик Скарабей. Все файлы стали с расширением scarab. Как быть, с чего начать лечение??? Почта на которую просят выслать файлы  для расшифровки: helper023@cock.li . Спасибо
    • max0r
      шифровальщик scarabey
      Автор max0r
      Добрый день! Был заражен компьютер шифровальщиком scarabey. Высылаю лог программы RSIT 
       
      CollectionLog-01.22.2018-2.rarCollectionLog-01.22.2018-2.rar
    • kostey
      Шифровальщик scrab
      Автор kostey
      Шифровальщик зашифровал файлы.arhiv.rar
    • Alibabaich
      зашифрованные файлы .scarab
      Автор Alibabaich
      Здравствуйте, произошло несчастье, сервер был атакован вирусом, вследствие чего файлы были закодированы (пример : B_180111_0400.rar.scarab).
       
      вложены файлы логов и сообщение бандитов оставленное после атаки.
       
      так же есть файл ехе-шник, который скорее всего и был вирусом, поселил его в архив перед удалением.
       
      p.s. 
      забыл сказать, мы официально пользуемся вашим продуктом.
      CollectionLog-2018.01.12-13.56.zip
      Инструкция по расшифровке.TXT
    • Евгений Свистунов
      Шифровальщик Scarabey
      Автор Евгений Свистунов
      Здравствуйте!
       
      Недавно был заражен компьютер, все файлы зашифрованы с расширением .scarab
      Прикрепляю:
      архив с файлами программы FRST
      файл логов полученный программой AutoLogger.exe
      инструкцию по расшифровке
      зашифрованный и расшифрованный файл
      FRST.zip
      CollectionLog-2018.01.14-22.28.zip
      Инструкция по расшифровке.TXT
      Files.zip
×
×
  • Создать...