-
Похожий контент
-
Автор Helsing13
Добрый день! В результате атаки была зашифрована система. Все файлы стали с расширением lpdVIpAg7.
После перезагрузки система работает но не все программы запускаются.
Во вложении: письмо требование, пример зашифрованных файлов, отчеты о работе FRST, и несколько подозрительных исполняемых файлов.
Пароль на оба архива: 1234
virus.zip lpdVIpAg7.README.txt Addition.txt FRST.txt files.zip
-
Автор Роман Суслов
Добрый день! В результате RDP атаки была зашифрована система. Все файлы стали с расширением KREMLIN.
После перезагрузки система мертва, т.к. зашифрованы и системные файлы тоже.
Нашел некий cryptor.exe на рабочем столе.
Во вложении: письмо требование, пример зашифрованного файла и его незашифрованная версия, cryptor.exe в архиве (пароль virus).
Письмо требование:
ID: 3TpvNLVFm8BEBn58soumz8cf2sz2dzWN
Need restore files? Contact us in telegram(desktop.telegram.org) - @KremlinRestore
README.txt cryptor.zip зашифрованный файл.zip
Исходный файл для сравнения, не влез в тему.
исходник.zip
-
Автор Хасан Абдурахман
Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.
-
Автор Михаил Ш.
Обнаружил у себя в кэше на сервере подозрительные записи.
KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
Но данных по сайту в интернете нет.
Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
Имена:
tonzz3.ru
hit.tonzz3.ru
hitcrypt.tonzz3.ru
P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
-
Автор Alexey82
Добрый день.
Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
Прошу помощи с удалением.
Заранее спасибо откликнувшимся специалистам.
CollectionLog-2025.06.27-06.20.zip cureit.rar
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти