Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте

Компьютер по всей видимости вломились через rdp. Активирован вирус, зашифровал комп и все до чего успел дотянуться в сети. Не смог найти записку о выкупе. Еще нашел папку intel в Downloads похоже с файлами хакера.

Строгое предупреждение от модератора thyrex
Вредоносные вложения удалены

 

FRST.txtAddition.txt

 

Изменено пользователем thyrex
вредоносы
Ссылка на сообщение
Поделиться на другие сайты
Цитата

biser (S-1-5-21-2716869964-2891587818-2368881690-1001 - Administrator - Enabled) => C:\Users\biser
biser1 (S-1-5-21-2716869964-2891587818-2368881690-1003 - Administrator - Enabled) => C:\Users\biser1

Обе учетки Ваши?
 

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Run: [1pgp.exe] => C:\Users\biser\AppData\Roaming\1pgp.exe [94720 2020-07-03] () [File not signed]
HKU\S-1-5-21-2716869964-2891587818-2368881690-1003\...\Run: [1pgp.exe] => C:\Users\biser1\AppData\Roaming\1pgp.exe
C:\Users\biser\AppData\Roaming\1pgp.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1pgp.exe [2020-07-03] () [File not signed]
Startup: C:\Users\biser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1pgp.exe [2020-07-03] () [File not signed]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhinhqhifh [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhinhqhifh [0]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Расшифровка самих первых версий появилась только после слива ключей самими злоумышленниками. Расшифровки ни одной и многочисленных версий, появившихся после этого, нет ни в одной антивирусной компании.

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От sanyko
      Добрый день. Был заражён рабочий ПК и зашифрованы бОльшая часть файлов. Если есть возможность расшифровать файлы буду очень признателен за информацию. Есть оригинальные и зашифрованные файлы. Прикрепляю их к посту. Спасибо.files.rar
    • От rsvkondr
      Здравствуйте! поймали шифровальщик harma. На компьютере стоял Kaspersky Endpoint Security 11. Все файлы зашифровались. Просим помощи.
       
      Virus_system32.7z LOG.rar Зараженные файлы.rar
    • От msk.dmit
      Здравствуйте.
      Файлы на компьютере оказались зашифрованы, сможете помочь?
      Файл в архиве прикладываю.
      Спасибо. 
      С уважением, Дмитрий
      Счет на оплату № 328 от 24 августа 2020 г.pdf.id-F07CBFFB.[lpe-cve@usa.com].zip
    • От Aleksandrrrr
      Добрый день!
      Помогите восстановить файлы на компьютере после вируса blacklivesmatter.
      Проверка с помощью Kaspersky Rescue ничего не показала (вирус не найден). AdwCleaner тоже ничего не нашел.
      Логи во вложении. Образцы (один .xls и два .jpg файла) в архиве. Могу также скинуть НЕЗАШИФРОВАННЫЕ версии данных файлов.
      Заранее спасибо!
      Addition.txt blm.zip FRST.txt
    • От АлександрM
      Помогите с дешифратором. На сервере зашифровались все файлы. Окончание всех файлов стало: id-40084CF2.[blacklivesmatter@qq.com].blm
×
×
  • Создать...