Перейти к содержанию

Словил bitcoin@email.tg].ncov

adnan30
 Share

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Словил на сервере вирус, файлы из программы FRST прикрепил

Есть ли шансы на расшифровку?

Добрый день,

 

Похоже на разновидность Dharna, для нее к сожалению расшифровки нет.

 

Для удаление шифровальщик и хвостов, выполните следущий фикс.

 

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::

    Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\System32\1btc.exe
HKLM\...\Run: [1btc.exe] => C:\Windows\System32\1btc.exe [94720 2020-03-19] () [File not signed]
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1btc.exe [2020-03-19] () [File not signed]
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2020-03-19] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1btc.exe [2020-03-19] () [File not signed]
2020-03-19 16:49 - 2020-03-19 16:49 - 000000166 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2020-03-19 16:49 - 2020-03-19 16:49 - 000000166 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt
2020-03-19 16:49 - 2020-03-19 16:49 - 000000166 _____ C:\FILES ENCRYPTED.txt
2020-03-19 16:26 - 2020-03-19 16:34 - 000094720 _____ C:\Windows\system32\1btc.exe
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Taboo
      [РЕШЕНО] Словил какой то майнер
      От Taboo
      Доброго дня.
       
      Последнее время ноут работал на износ, решил проверить на вирусы и выявил какой-то вирус майнер ( не шибко силен в этом). Почитал в инете, какая то злостная штука. Скачать антивирус не дает, на часть сайтов зайти не дает, диспетчер задач, как и ряд системных функций включить не дает.
      с помощью телефона и облачного хранилища ужалось поставить DrWeb Curelt, выявил пачку троянов и других вирусов, вылечил вроде как, но с перезапуском системы они вновь расплодились.
      Подскажите плз решение проблемы.
    • Maxim222503F
      Словил майнер
      От Maxim222503F
      Майнер обнаружил с помощью Dr.Web CureIt
      Вероятно майнер был установлен вместе с утилитой для установки драйверов
      CollectionLog-2025.01.28-20.59.zip
    • HugoStigliz
      Словили 1C-files
      От HugoStigliz
      Добрый вечер господа, обратились ко мне пострадавшие...
       
      1C-files
       
      Ваш идентификатор (ID) - ****1C-files
       
      образец
       
      ссылка удалена.
       
       
    • oly8889
      словили шифровальщик platishilidrochish@fear.pw.
      От oly8889
      1.rar Addition.txt FRST.txt
    • Dima322
      Словили шифровальщика platishilidrochish@fear.pw
      От Dima322
      Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw
      Ниже прикрепил файл с логами из FRST и образцами файла
      Записки о выкупе нет, только зашифрованные данные 1С и всё. 
      Делал проверку через KVRT никаких троянов не обнаружил
      test.7z
      Addition.txt FRST.txt
×
×
  • Создать...