Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте

Компьютер по всей видимости вломились через rdp. Активирован вирус, зашифровал комп и все до чего успел дотянуться в сети. Не смог найти записку о выкупе. Еще нашел папку intel в Downloads похоже с файлами хакера.

Строгое предупреждение от модератора thyrex
Вредоносные вложения удалены

 

FRST.txtAddition.txt

 

Изменено пользователем thyrex
вредоносы
Ссылка на сообщение
Поделиться на другие сайты
Цитата

biser (S-1-5-21-2716869964-2891587818-2368881690-1001 - Administrator - Enabled) => C:\Users\biser
biser1 (S-1-5-21-2716869964-2891587818-2368881690-1003 - Administrator - Enabled) => C:\Users\biser1

Обе учетки Ваши?
 

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Run: [1pgp.exe] => C:\Users\biser\AppData\Roaming\1pgp.exe [94720 2020-07-03] () [File not signed]
HKU\S-1-5-21-2716869964-2891587818-2368881690-1003\...\Run: [1pgp.exe] => C:\Users\biser1\AppData\Roaming\1pgp.exe
C:\Users\biser\AppData\Roaming\1pgp.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1pgp.exe [2020-07-03] () [File not signed]
Startup: C:\Users\biser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1pgp.exe [2020-07-03] () [File not signed]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhinhqhifh [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhinhqhifh [0]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Расшифровка самих первых версий появилась только после слива ключей самими злоумышленниками. Расшифровки ни одной и многочисленных версий, появившихся после этого, нет ни в одной антивирусной компании.

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...