crylock Шифровальщик [cordyceps2020@protonmail.ch] Trojan:Win32/Wacatac.D!ml
Автор
Mayglu
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Джо
Добрый день, наткнулся на новость Доступна расшифровка файлов после CryLock 2.0.0.0, 1.9.2.1 и 1.8.0.0 | VirusNet
Может быть действительно появился шанс восстановить свои файлы после того как был атакован через RDP, зашифровались где-то в 2020г
Система была перестановлена, неоднократно и железо тоже заменено(но доступ к нему еще есть если это важно)
Если действительно расшифорвка поможет, буду очень благодарен. Думаю не я один такой "счастливчик" и вы спасете ценную информацию многих людей.
Шифровальщик судя по всему CryLock 1.9 выкупт от почты graff_de_malfet@protonmail.ch (decrypt files? write to this mail: graff_de_malfet@protonmail.ch)
crypted.7z
как вариант у меня есть оригинальный файл и зашифрованный, если это может хоть както помочь..
-
Автор leon4324
скачал с сайта какого то кряк на вегас про 17, виндовс дефендер сразу начал ругаться кинул угрозу о том что появился троян Trojan:Win32/Wacatac.B!ml и дальше посыпалось открывание смд и повер шелов, сразу кинул на удаление трояна, посыпалось куча других. закрывал браузер и была какая то белая иконка в диспечере сейчас он грузит это дк вб присылает это, я не знаю че делать
так же это приложение которое 6fk висит в диспечере
вот логи
-
-
Автор modger
Добрый вечер, напоролся на классный троян который не могу снести, антивирусы его при полном сканировании не обнаруживают, в безопасном режиме тоже мучался, этот троян не хочет уходить с моего ноутбука ни как. Он скачивался на рабочий стол в папку которой уже нет с момента как понял, что скачал вирусняк все же. В защите от вирусов и угроз по началу отображалось 2 угроза, затем одна, а теперь снова две по ходу всех махинаций, на данный момент мне показывает, что троян находится в несуществующей папке на рабочем столе. Пробовал по ходу всего этого скачать троян ремувер, скачать удалось, а открыть не дает в никакую.
Мне очень нужна помощь, сносить систему вообще не вариант.
Обращаюсь впервые жизни на форум после того как видел это решение проблемы
На данный момент я на этапе сканирования в программе FRST с теми же галочками как и было указано в том решении проблемы по ссылке.
Прикрепил отчеты.
Далее я не делал так как помощник на том вопросе указал, что не нужно повторять, ибо это может крашнуть винду, так как то что он делал относилось конкретно к тому человеку у которого была эта проблема.
Addition.txt FRST.txt
-
Автор Alexey78
Здравствуйте. Словил Trojan:Win32/TurtleLoader.REG.
Никакие антивирусы не видят его. только стандартные средства Win-11 показывает.
После загрузки компа сразу же выскакивает окно Powershell
С такой записью.
строка:1 знак:1 + [byte[]] $bytes = (Get-ItemProperty HKCU:\Software\ekkef\).jkfj;[Arra ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Этот сценарий содержит вредоносное содержимое и был заблокирован антивирусным программным обеспечением. + CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException + FullyQualifiedErrorId : ScriptContainedMaliciousContent PS C:\WINDOWS\system32>
Окно закрываю, и через секунду оно опять выскакивает. (
Не представляю вообще что надо делать. Помогите люди добрые ))
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти