Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] Прошу проверить мои файлы на предмет активного шифровальщика

Cruz (Дмитрий)

Автор Cruz (Дмитрий)
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Cruz (Дмитрий) Новичок

Cruz (Дмитрий)

Опубликовано
Опубликовано

Да бы не плодить темы, прошу проверить мои файлы на предмет активного шифровальщика. 

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.

E.7z

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здравствуйте, ознакомьтесь с правилами раздела и прикрепите нужные логи. https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты
Cruz (Дмитрий) Новичок

Cruz (Дмитрий)

Опубликовано
  • Автор
Опубликовано (изменено)

Логи прикрепил. КVRT ничего не нашел. 

CollectionLog-2019.08.26-21.32.zip

Изменено пользователем Cruz (Дмитрий)
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Активного заражения не видно, но на всякий случай сделайте проверку диска D с помощью этой https://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-3.28958/ утилиты. 

Ссылка на комментарий
Поделиться на другие сайты
Cruz (Дмитрий) Новичок

Cruz (Дмитрий)

Опубликовано
  • Автор
Опубликовано

На компе все чисто. 


В итоге нам пришлось обращаться за помощью. 

Вымогатели запросили много денег и без гарантий. 

Нашли всем тут известного шифро, он тоже взял много денег.

Но были хоть какие-то гарантии. 

В итоге все восстановилось. 


Всем спасибо кто помогал и откликнулся. 

тему можно закрывать. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Но были хоть какие-то гарантии. 

Они по определению не могут дать никаких гарантий, т.к. все равно обращаются к злоумышленникам за покупкой ключа. В итоге вы все равно переплатили. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Техподдержка оказывает индивидуальную помощь с этим шифровальщиком. Запрос в техподдержку не делали?

Ссылка на комментарий
Поделиться на другие сайты
Cruz (Дмитрий) Новичок

Cruz (Дмитрий)

Опубликовано
  • Автор
Опубликовано

Нет, не было на это времени. К сожалению у нас пострадали базы 1с и нужно было решать вопрос максимально быстро. 

На будущее буду иметь в виду. Спасибо.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alexey82
      [РЕШЕНО] Прошу помощи с удалением Trojan:Win32/Kepavll!rfn
      Автор Alexey82
      Добрый день.
      Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
       
      Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
      В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
      Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
      Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
      Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
       
      Прошу помощи с удалением.
       
      Заранее спасибо откликнувшимся специалистам.
      CollectionLog-2025.06.27-06.20.zip cureit.rar
    • aleksey76
      Поймал шифровальщик с отсылкой на этот адрес Rdpdik6@gmail.com. Прошу помощи в расшифровке.
      Автор aleksey76
      архив.7z
    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • Fantamax
      Шифровальщик - вымогатор поменял расширение файлов на i54m390g5b4
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
×
×
  • Создать...