Перейти к содержанию

Словили Harma

Troriorin
 Share

Рекомендуемые сообщения

Troriorin Новичок

Troriorin

Опубликовано
Опубликовано (изменено)

Добрый день!

Возникла проблема из-за непутевого сотрудника, словили вирус harma. Сломалось все что можно и нельзя.

Во вложении лог

Спасибо!

CollectionLog-2020.05.11-22.13.zip

Изменено пользователем Troriorin
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

 Здравствуте,

На сколько мне известно расшифровки нет.
 

Если интересует чистка, то :
 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 

	O4 - HKLM\..\Run: [C:\Users\User1\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\User1\AppData\Roaming\Info.hta"

	O4 - HKLM\..\Run: [C:\Windows\System32\Info.hta] = C:\Windows\system32\mshta.exe "C:\Windows\System32\Info.hta"

	O4 - Startup other users: C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta

 


- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Ссылка на комментарий
Поделиться на другие сайты
Troriorin Новичок

Troriorin

Опубликовано
  • Автор
Опубликовано

Добрый день. Значит шансов, на восстановление хотя бы каких то файлов, нет?

Сама ос меня не интересует, волна база 1с

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
1 час назад, Troriorin сказал:

Добрый день. Значит шансов, на восстановление хотя бы каких то файлов, нет?

Сама ос меня не интересует, волна база 1с

Нашими силами добровольцев на форуме, к сожалению нет.

При наличие лицензия на продукты Лаборатории Касперского,  попробуйте создайть запрос на расшифровку.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Taboo
      [РЕШЕНО] Словил какой то майнер
      От Taboo
      Доброго дня.
       
      Последнее время ноут работал на износ, решил проверить на вирусы и выявил какой-то вирус майнер ( не шибко силен в этом). Почитал в инете, какая то злостная штука. Скачать антивирус не дает, на часть сайтов зайти не дает, диспетчер задач, как и ряд системных функций включить не дает.
      с помощью телефона и облачного хранилища ужалось поставить DrWeb Curelt, выявил пачку троянов и других вирусов, вылечил вроде как, но с перезапуском системы они вновь расплодились.
      Подскажите плз решение проблемы.
    • Maxim222503F
      Словил майнер
      От Maxim222503F
      Майнер обнаружил с помощью Dr.Web CureIt
      Вероятно майнер был установлен вместе с утилитой для установки драйверов
      CollectionLog-2025.01.28-20.59.zip
    • HugoStigliz
      Словили 1C-files
      От HugoStigliz
      Добрый вечер господа, обратились ко мне пострадавшие...
       
      1C-files
       
      Ваш идентификатор (ID) - ****1C-files
       
      образец
       
      ссылка удалена.
       
       
    • oly8889
      словили шифровальщик platishilidrochish@fear.pw.
      От oly8889
      1.rar Addition.txt FRST.txt
    • Dima322
      Словили шифровальщика platishilidrochish@fear.pw
      От Dima322
      Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw
      Ниже прикрепил файл с логами из FRST и образцами файла
      Записки о выкупе нет, только зашифрованные данные 1С и всё. 
      Делал проверку через KVRT никаких троянов не обнаружил
      test.7z
      Addition.txt FRST.txt
×
×
  • Создать...