Перейти к содержанию
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] [veracrypt@foxmail.com].adobe

ipsedix
 Share Подписчики 0

Рекомендуемые сообщения

ipsedix

ipsedix 0

Опубликовано
Опубликовано

Всем доброго здоровья.

 

Вот-с, подхватил шифровальщика. CureIt, KVRT проверял. Штатно стоит AvastFree.

RDP заблокировал, пока буду лечиться. Пароли поменяю.

 

 

CollectionLog-2019.06.01-21.25.zip

Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 113

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 113

Опубликовано
Опубликовано (изменено)

Порты сами открывали?

 

FirewallRules: [{0F892D2E-1077-47FD-B123-2779DF4B9653}] => (Allow) LPort=27055

FirewallRules: [{BA2BC093-696C-4B04-950D-F833033C0E80}] => (Allow) LPort=27055

FirewallRules: [{561B81F7-9685-4CD2-932B-F265EBF27A42}] => (Allow) LPort=3389

Не ответили

 

RDP Wrapper Library сами себе ставили?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
Start::
CreateRestorePoint:
VirusTotal: C:\Program Files (x86)\winbox.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> No File
FirewallRules: [{25545344-7FB1-44DA-9616-57BE9283CE3E}] => (Allow) C:\Program Files\BitComet\BitComet.exe No File
FirewallRules: [{38A46FDD-5443-4A0F-9A40-A16DCD348CF7}] => (Allow) C:\Program Files\BitComet\BitComet.exe No File
FirewallRules: [{FF24CBD0-5902-4DBF-9539-3B351A8EA9B9}] => (Allow) D:\Programm\bitcomet\BitComet.exe No File
FirewallRules: [{A7958B15-5C6B-4CE1-B46D-FA83756DC603}] => (Allow) D:\Programm\bitcomet\BitComet.exe No File
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку через личный кабинет.

Изменено пользователем akoK
Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 113

Опубликовано
Опубликовано (изменено)

Тогда уберите разрешение для порта или лучше скриптом закрыть?

 

 

Подготовьте лог лог SecurityCheck by glax24

Изменено пользователем akoK
Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 113

Опубликовано
Опубликовано

Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19236 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------------- [ IM ] ----------------------------------
QIP 2005 8100 v.8100 Данная программа больше не поддерживается разработчиком.
Viber v.6.9.0.1048 Внимание! Скачать обновления
^Необязательное обновление.^
------------------------------- [ Browser ] -------------------------------
SRWare Iron (64-Bit), версия 74.0.3850.0 v.74.0.3850.0 Внимание! Скачать обновления
SRWare Iron, версия 67.0.3500.0 v.67.0.3500.0 Внимание! Скачать обновления

 

 

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      От DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • JhonD
      шифровальщик Jami_decryptionguy
      От JhonD
      Добрый день, посмотрите, есть ли надежда на восстановление файлов. 
      Addition.txt CONTACT_US.txt FRST.txt АКТ на списание ГСМ.DOCX
    • upvpst
      DCHELP.org
      От upvpst
      Добрый день! В сеть проник зловред подробно описанный по ссылке https://id-ransomware.blogspot.com/2023/04/dchelp-ransomware.html.
      Возможности зайти на сервер нет, так как файловые системы отображаются как нечитаемые. Пробуем вытащить файлы через R-Studio, Disk Drill и иные утилиты восстановления данных. Сталкивался ли кто-то еще с этими гадами? Есть ли выход?

×
×
  • Создать...