Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Вирус шифровальщик [bitcoin1@foxmail.com].harma

GregKorchak
 Поделиться

Рекомендуемые сообщения

GregKorchak

GregKorchak

Опубликовано
Опубликовано (изменено)

Добрый день!

 

Помогите очистить компьютер от вируса шифровальщика harma.

Зашифрованы несколько папок (был открыт доступ к ним по SMB)

файлы в них теперь имеют расширение .[bitcoin1@foxmail.com].harma

Лог во вложении

CollectionLog-2019.08.22-15.15.zip

Malwarebytes report.txt

Изменено пользователем GregKorchak
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Активного вируса в логах не видно.

 

С расшифровкой помочь не сможем.

drmed1973

drmed1973

Опубликовано
Опубликовано

Добрый день.

Аналогичная ситуация с заражением. Прошу помочь

Оба файла во вложении.

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Александр Резник
      Шифровальщик [Cleveraynaz@gmail.com].harma
      Автор Александр Резник
      Привет!
       
      Файлы на компьютере зашифрованы [Cleveraynaz@gmail.com].harma, предполагаю что заражение произошло через RDP (логин и пароль простые).
      Система - Windows 7 64
       
      Начал переписываться и торговаться с этими гадами и в процессе переписки мне прислали странный скриншот с ключом. Прикрепил его.
       
      Александр.

      Files.zip Harma_v.zip Addition.txt FRST.txt
    • Ермаков Роман
      Шифровальщик HARMA
      Автор Ермаков Роман
      Доброго времени суток!
      Словил шифровальщика.
      Система не загружается, так как профили повреждены. Логи с чистой системы.
      Прошу помощи в расшифровке! Есть антивирус с коммерческой лицензией.
      Addition.txt FRST.txt Зашифрованные файлы.zip
    • ASDPhantom
      Вирус Harma
      Автор ASDPhantom
      Подцепили вирус. я так понимаю он ломает через RDP
      Сообщение:
      all your data has been locked us
      You want to return?
      Write email Dharm727@gmx.de or Dharm727@protonmail.com
      файлы вируса переименовал пока 1DVBG7_payload.exe
       
      Помогите пожалуйста! Резервных копий нет (
       
      CollectionLog-2020.06.08-09.55.zip
×
×
  • Создать...