Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

шифровальщик ivanmalahov@protonmail.com.Eivoh1na

Len087
 Поделиться

Рекомендуемые сообщения

Len087

Len087

Опубликовано
  • Автор
Опубликовано

сделал по инструкций 


Диспетчере задач был процесс xmrig.exe который загружал процессор. после нашел расположение файла и удалил его вместе с trojan.coinminer.R . Но он успел уже зашифровать файлы

CollectionLog-2019.08.10-16.24.zip

thyrex

thyrex

Опубликовано
Опубликовано

Логи Autologger сделаны устаревшей версией. Переделывайте.

thyrex

thyrex

Опубликовано
Опубликовано

SpyHunter 5 удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

В логах порядок.

 

Там файлы забиты нулями и переименованы. Это или ошибка шифровальщика, или файлы у злодея

thyrex

thyrex

Опубликовано
Опубликовано

Вы вообще понимаете написанное?

Там файлы забиты нулями и переименованы

Как можно по-Вашему восстановить забитое одними нулями?
Len087

Len087

Опубликовано
  • Автор
Опубликовано (изменено)

возможно ли узнать как он попал или кто запустил и когда итд. я лично думаю через RDP был вход 10.08.19

Изменено пользователем Len087

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...