.png.7cedf2eda455330fd095b4f4e074044d.png)
Автор
Rulzz
в Компьютерная помощь
-
Похожий контент
-
Автор Artem039
Столкнулся с такой проблемой после перезагрузки ноутбука, что делать???
-
Автор kuloone
Здравствуйте, появилась такая проблема. Почти всегда экран "чернеет" после включения минут через 5, также не могу обновить систему. Все необходимые логи могу предоставить
Desktop 2026.03.30 - 19.30.29.02.mp4
-
Автор dostupnaya-sreda
Здравствуйте!
Опишу как было дело.
Утром в 9:00 запустил рабочий комп и 1С, минут 5 работало всё хорошо, затем 1С перестала отвечать.
Попытался по RDP подключится к серверу выдало мол сервер не отвечает.
Подошёл к серверу, запустил под админом и вижу открытый блокнот с надписью
Вырубил сетку, чтобы зараза дальше не пошла.
Убедился что все файлы на 3 жёстких дисках зашифрованы.
Нашёл Ваш форум и правила оформления заявки. Далее старался делать как указано в правилах, прогнал kvrt и cureit.
cureit ругнулся на Tool.HideFolders.4 Путь: С:\Windows\System32\Drivers\FSPFLtd2.sys
Далее запустил AutoLogger.exe и Farbar Recovery Scan Tool
Их отчёты а так же примеры зашифрованных файлов прикрепляю. Пароль на архив с заражёнными файлами 0000.
Shortcut.rar
-
Автор рсн
Поймали на сервер шифровальщик. в техподдержке определили как Trojan-Ransom.Win32.Agent.
Помогите удалить записи с ним ( сервер отключили от сети), тк надо переустанавливать программы.
шифровальшик с требованием выплатить для расшифровки бит-коин в размере 0,4 на адрес
frenkmoddy@tuta.io. На сервере и локалках стоит лицензионный Касперский
файлы имеют расширение rapid. зашифровало как документы там и другие типы файлов.
Прогнал FRST сканирование.
FRST.txt
Addition.txt
-
Автор kopobko
Добрый день.
Поймал шифровальщик, зашифрованы все файлы на компьютере.
Все пароли изменил.
Также заметил что был создан батник в папке Win/System32/1.bat
в батнике 1 файл, чтобы установить из рядомлежащего файла(1.inf) содержимое.
Содержимое файла:
[unicode]
Unicode=yes
[Registry Values]
[Privilege Rights]
SeDenyRemoteInteractiveLogonRight = "Administrator"
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=Local Security Template
Скачал Farbar Recovery Scan Tool
Просканировал им, лог прикладываю
Возможно как то расшифровать файлы?
enc.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти