Перейти к содержанию

Словил bitcoin@email.tg].ncov

adnan30
 Share

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Словил на сервере вирус, файлы из программы FRST прикрепил

Есть ли шансы на расшифровку?

Добрый день,

 

Похоже на разновидность Dharna, для нее к сожалению расшифровки нет.

 

Для удаление шифровальщик и хвостов, выполните следущий фикс.

 

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::

    Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\System32\1btc.exe
HKLM\...\Run: [1btc.exe] => C:\Windows\System32\1btc.exe [94720 2020-03-19] () [File not signed]
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1btc.exe [2020-03-19] () [File not signed]
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2020-03-19] () [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1btc.exe [2020-03-19] () [File not signed]
2020-03-19 16:49 - 2020-03-19 16:49 - 000000166 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2020-03-19 16:49 - 2020-03-19 16:49 - 000000166 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt
2020-03-19 16:49 - 2020-03-19 16:49 - 000000166 _____ C:\FILES ENCRYPTED.txt
2020-03-19 16:26 - 2020-03-19 16:34 - 000094720 _____ C:\Windows\system32\1btc.exe
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • SDDdo
      [РЕШЕНО] Словил вирус/майнер
      От SDDdo
      Здравствуйте. 20.09.2024 был скачал microsoft office, но вместо установки, я получил вирус. Уже использовал и Malwarebytes, и kaspersky virus removal tool, и rkill, но проблема все еще присутствует. Замечаю я это по наличию то появляющегося, то исчезающего процесса в диспетчере задач под названием "autoit v3 script". Также не могу сделать скриншот диспетчера задач и редактора реестра. Редактор реестра закрывается практически сразу после открытия.
      Помимо логов прикрепляю файлы полученные с помощью Farbar Recovery Scan Tool 
      CollectionLog-2024.09.21-14.47.zip Addition.txt FRST.txt
    • Павел_22R
      Словил майнер
      От Павел_22R
      Включаю компьютер, запускается виндоус. При попытки открыть какое либо приложение идет бесконечная загрузка. При попытке открыть виндоус в безопасном режиме ничего не происходит. Через настройки очистить диски начинается бесконечная подготовка к форматированию
    • Drus473
      Словил MEM: Trojan.Win32.SEPEH.gen. не могу удалить.
      От Drus473
      Здравствуйте . 
      Слови MEM: Trojan.Win32.SEPEH.gen. после лечение  он его снова находит .
      CollectionLog-2024.08.14-19.45.zip
    • Salieri
      Словил вирус после торрента
      От Salieri
      Здравствуйте, поймал вирус после игры на торренте, логи ниже CollectionLog-2024.06.23-23.22.zip
    • Salieri
      Словил вирус после открытия ехе.
      От Salieri
      Всем здравствуйте, поймал вирус на мое мнение, тушиться экран, закрывается бразуре, пишутся некоректные символы по типу qrhj3iprkow1, прошу помощи ( у меня сейчас 2 темы, 1 моего друга, это уже моя ).
      Логи прикрепCollectionLog-2024.06.02-11.40.zipляю  - FRST.txtAddition.txt
×
×
  • Создать...