Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

удалить вирус .adobe dharma

monochrome
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
Startup: C:\Users\YURA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1skype.exe.id-4069B9AF.[veracrypt@foxmail.com].adobe [2019-01-15] ()
Startup: C:\Users\YURA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2019-01-15] ()
Startup: C:\Users\YURA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.exe [2019-01-15] (Microsoft Corporation) <==== ATTENTION
2019-01-15 10:05 - 2019-01-15 10:05 - 000013928 _____ C:\Users\YURA\AppData\Roaming\Info.hta
2019-01-15 10:05 - 2019-01-15 10:05 - 000000176 _____ C:\Users\YURA\Desktop\FILES ENCRYPTED.txt
2019-01-15 10:04 - 2019-01-15 10:04 - 000423160 _____ C:\Users\YURA\AppData\Roaming\1skype.exe.id-4069B9AF.[veracrypt@foxmail.com].adobe
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.
monochrome

monochrome

Опубликовано
  • Автор
Опубликовано

спасибо. Файлы восстановил.  Т е сервер можно возвращать в работу там нет никиких бекдоров ничего?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tomassikora
      Шифровальщик .id-84fa8227(2021@onionmail.org).2122 помогите
      Автор tomassikora
      Сегодня ночью, зашифровали сервер, примеры зараженных файлов, и текстовый документ прилагаю
      FILES ENCRYPTED.txt примеры.rar
    • mihailster
      Шифровальщик [heriberto_lazcano@aol.com].adobe
      Автор mihailster
      Коллеги, ситуация стандартная, все зашифровалось в  формат ADOBE, в конце фай дописано [heriberto_lazcano@aol.com].adobe.
      Возможно уже есть какое то решение? 
       
      Прикрепил архив, с самим шифровальщиков, зашифрован файл, файл с требованиями.
       
      Эти файлы были найдены в %AppData% конкретного пользователя которого походу ломанули, также эти файлы были и в C:\Windows\System32
      realtec.exe   -  сам шифровальщик
      Info.hta - этот файл можно открыть блокнотом в котором требования.
       
      В архиве файлы с именами realtec.exe1 и Info.hta1  -  это сделал для того чтобы при старте сервера эти файлы повторно не запускались,
      в реестре есть ссылка на эти файлы, потом в автозагрузке тоже была ссылка на открытие этих файлов при загрузке винды.
       

      Строгое предупреждение от модератора thyrex Не нужно прикреплять вредоносы к сообщению
    • tolevich
      Зашифрованы файлы .harma
      Автор tolevich
      Здравствуйте, сегодня зашел на сервер по RDP а там все файлы зашифрованы и имеют расширение .harma, прилагаю файл от  Farbar Recovery Scan Tool Прошу помочь с решением данной проблемы
       
      FRST.txt
      CollectionLog-2020.01.21-10.15.zip
    • Bruce007
      Прошу помочь с расшифровкой файлов *.SYSDF
      Автор Bruce007
      Зараженные файлы.rar Здравствуйте! Подцепили вирус шифровальщик, я не очень разобрался как тему оформлять, пожалуйста, подскажите как систему проанализировать с помощью farbar, могу подсьединить жесткие диски к компьютеру с работоспособной системой (два жестких диска заражены)
      Прикладываю архив с тремя файлами - один - записка о том, как связаться и две зашифрованных скриншота
    • DrugLS
      Dharma.ROGER
      Автор DrugLS
      Здравствуйте!
      Когда и как точно произошло заражение  не известно. На момент разбора ситуации, было заражено несколько компьютеров.
      К сожалению, пользователь успел запустить и закончить быструю проверку утилитой CureIT от Dr.Web, сам вирус утерян. На данный момент имеем несколько компьютеров с массой зашифрованных файлов.
      Большая просьба помочь в поиске дешифратора.
      Спасибо!
      FRST.txt Addition.txt virus.rar
×
×
  • Создать...