Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите с .BOMBER

AlexSherifF
 Поделиться

Рекомендуемые сообщения

AlexSherifF Новичок

AlexSherifF

Опубликовано
  • Автор
Опубликовано

Сама проблема появилась со слов пользователя с утра, то есть ориентировочно в 8 - 8-30. "Включила компьютер, а вместо значков на рабочем столе неизвестно что".

Ближе к 10 я стал заниматься.

Возможно, запускалось HBCDMenu - меню с HirenBoot

 

Боюсь, что сейчас невозможно с большей долей точности вспомнить что запускалось.... Мне проще завтра с утра по-новой снять логи.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKU\S-1-5-21-1556308127-476242054-4289224744-1000\...\MountPoints2: {0a001349-79b7-11e3-9882-806e6f6e6963} - E:\Run.exe
2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 10:09 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:34 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Downloads\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:33 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Documents\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:18 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\Desktop\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
MSCONFIG\startupreg: OYTfqa => notepad.exe "C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT"
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

По поводу зашифрованных файлов, попробуйте восстановить из теневых копий подробнее

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Сама проблема появилась со слов пользователя с утра, то есть ориентировочно в 8 - 8-30. "Включила компьютер, а вместо значков на рабочем столе неизвестно что".

Само обычно не шифруются. Что она запускала с самого утра? Пускай поминутно по шагам опишет свои действия на компьютере. 

Ссылка на комментарий
Поделиться на другие сайты
Apip Новичок

Apip

Опубликовано
Опубликовано (изменено)

Тоже подхватили в бухгалтерии бомбер, скажите возможно ли вернуть зашифрованные файлы??

Нужно ли выполнять рекомендации из предыдущих тем по бомберу?

Изменено пользователем Apip
Ссылка на комментарий
Поделиться на другие сайты
AlexSherifF Новичок

AlexSherifF

Опубликовано
  • Автор
Опубликовано

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKU\S-1-5-21-1556308127-476242054-4289224744-1000\...\MountPoints2: {0a001349-79b7-11e3-9882-806e6f6e6963} - E:\Run.exe
2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:36 - 2018-06-19 08:59 - 000002452 _____ C:\Users\Public\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 10:09 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:34 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Downloads\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:33 - 2018-06-19 08:59 - 000002452 _____ C:\Users\bux-3\Documents\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
2018-06-19 08:18 - 2018-06-19 10:09 - 000002452 _____ C:\Users\bux-3\Desktop\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
MSCONFIG\startupreg: OYTfqa => notepad.exe "C:\Users\bux-3\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT"
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

По поводу зашифрованных файлов, попробуйте восстановить из теневых копий подробнее

 

Прилагаю лог

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

 

 


вернуть зашифрованные файлы??

Расшифровать нет пока. Можно попробовать вытянуть из теневых копий, но у вас они походу отключены.

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 
 
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Kaspersky Internet Security (HKLM\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Лаборатория Касперского)

Необходимо использовать актуальную версию. На момент заражения компонент Мониторинг активности был включен? Создайте запрос на расшифровку файлов  https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

 

 

Расшифровать нет пока.

Силами форума нет. А силами техподдержки неизвестно. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
×
×
  • Создать...