Перейти к содержанию

Вирус шифровальщик [bitcoin1@foxmail.com].harma

GregKorchak
 Поделиться

Рекомендуемые сообщения

GregKorchak

GregKorchak

Опубликовано
Опубликовано (изменено)

Добрый день!

 

Помогите очистить компьютер от вируса шифровальщика harma.

Зашифрованы несколько папок (был открыт доступ к ним по SMB)

файлы в них теперь имеют расширение .[bitcoin1@foxmail.com].harma

Лог во вложении

CollectionLog-2019.08.22-15.15.zip

Malwarebytes report.txt

Изменено пользователем GregKorchak
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Активного вируса в логах не видно.

 

С расшифровкой помочь не сможем.

drmed1973

drmed1973

Опубликовано
Опубликовано

Добрый день.

Аналогичная ситуация с заражением. Прошу помочь

Оба файла во вложении.

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Hendehog
      Шифровальщик combo (123)
      Автор Hendehog
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
      На данном компе был выявлены
      HEUR:Trojan.WinLINK.StartPage.gena
      Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
      Прикрепленные файлы  
      Корзанова.zip
    • valerawww
      Шифровальщик Combo (bitpandacom@qq.com)
      Автор valerawww
      Здравствуйте, обнаружился у нас в сети шивровальщик Combo. Успели его отловить пока он не зашифровал все, но многое постарадало(( Сам exe-шник нашли. Прикрепляю к письму отчет от сборщика логов, с машины на которой он был, собственно сам шифровальщик combo_encryptor_exec.zip, архив с несколькими зашифрованными файлами и их не зашифрованными оригиналами crypted_and_original.zip, а также 3 файла в которых записана цифра 1 в текстовом виде и более ничего, далее они прогнаны через шифровальщик crypted_1.zip. Может из всей этой информации получится добыть информацию по дешифрованию. Спасибо.
      CollectionLog-2018.10.09-04.19.zip
      crypted_and_original.zip
      crypted_1.zip
    • Евгений Быков
      [bitpandacom@qq.com].combo
      Автор Евгений Быков
      Добрый день, подскажите есть ли на данный момент бесплатный вариант дешифровки.
      Заранее спасибо за ответ.
    • Hendehog
      Шифровальщик combo (153)
      Автор Hendehog
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
      На этом компе был выявлен 
      Script Generic, JS.Miner Trojan Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
      Прикрепленные файлы  
      Прикрепленные файлы Прикрепленные файлы  
      CollectionLog-2018.10.02-16.49.zip
    • Hendehog
      Шифровальщик combo (250)
      Автор Hendehog
      Здравствуйте.
      У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo
      Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.
      Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК.
       
       
      Комп пролечен.
      Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo?
      Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы.
      Спасибо
      Прикрепленные файлы  
      Прикрепленные файлы  
      CollectionLog-2018.10.01-12.30.zip
×
×
  • Создать...