Перейти к содержанию

Помогите с .BOMBER

AlexSherifF
 Share

Рекомендуемые сообщения

AlexSherifF Новичок

AlexSherifF

Опубликовано
  • Автор
Опубликовано

Сама проблема появилась со слов пользователя с утра, то есть ориентировочно в 8 - 8-30. "Включила компьютер, а вместо значков на рабочем столе неизвестно что".

Ближе к 10 я стал заниматься.

Возможно, запускалось HBCDMenu - меню с HirenBoot

 

Боюсь, что сейчас невозможно с большей долей точности вспомнить что запускалось.... Мне проще завтра с утра по-новой снять логи.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKU\S-1-5-21-1556308127-476242054-4289224744-1000\...\MountPoints2: {0a001349-79b7-11e3-9882-806e6f6e6963} - E:\Run.exe
2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 10:09 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:34 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Downloads\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:33 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Documents\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:18 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\Desktop\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
MSCONFIG\startupreg: OYTfqa => notepad.exe "C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT"
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

По поводу зашифрованных файлов, попробуйте восстановить из теневых копий подробнее

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Сама проблема появилась со слов пользователя с утра, то есть ориентировочно в 8 - 8-30. "Включила компьютер, а вместо значков на рабочем столе неизвестно что".

Само обычно не шифруются. Что она запускала с самого утра? Пускай поминутно по шагам опишет свои действия на компьютере. 

Ссылка на комментарий
Поделиться на другие сайты
Apip Новичок

Apip

Опубликовано
Опубликовано (изменено)

Тоже подхватили в бухгалтерии бомбер, скажите возможно ли вернуть зашифрованные файлы??

Нужно ли выполнять рекомендации из предыдущих тем по бомберу?

Изменено пользователем Apip
Ссылка на комментарий
Поделиться на другие сайты
AlexSherifF Новичок

AlexSherifF

Опубликовано
  • Автор
Опубликовано

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKU\S-1-5-21-1556308127-476242054-4289224744-1000\...\MountPoints2: {0a001349-79b7-11e3-9882-806e6f6e6963} - E:\Run.exe
2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 10:09 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:34 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Downloads\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:33 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Documents\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:18 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\Desktop\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
MSCONFIG\startupreg: OYTfqa => notepad.exe "C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT"
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

По поводу зашифрованных файлов, попробуйте восстановить из теневых копий подробнее

 

Прилагаю лог

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

 

 


вернуть зашифрованные файлы??

Расшифровать нет пока. Можно попробовать вытянуть из теневых копий, но у вас они походу отключены.

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 
 
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Kaspersky Internet Security (HKLM\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Лаборатория Касперского)

Необходимо использовать актуальную версию. На момент заражения компонент Мониторинг активности был включен? Создайте запрос на расшифровку файлов  https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

 

 

Расшифровать нет пока.

Силами форума нет. А силами техподдержки неизвестно. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • RusLine
      Помогите нарвался на шифровальшика.
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • Poiluyf
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen помогите удалить
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
    • unfamous1337
      Помогите удалить майнер!
      От unfamous1337
      Сегодня решил запустить пк и поиграть в доту и увидел что фпс просто ужасный хотя пк более менее для нее подходящий 
      Гуглил и нашел в пользователях имя John или как то так не помню Удалил его 
      Файла hosts нет на сайты зайти не могу с антивирусами а если и могу то файлы не запускаются пробовал приложения скачать по типу AVZ Не запускаются 
      Помогите 
×
×
  • Создать...