crylock 2.0.0.0 Поймал Шифровальщик Cryakl адресом fairexchange@qq.com

1 февраля, 2021

На сервер поймали шифровальщик судя по логам гл. бух что то скачала, все файлы согласно инструкции приложил.

Addition.txt FRST.txt Sample Pictures.rar

1 февраля, 2021

есть ли возможность оказать помощь в расшифровке

1 февраля, 2021

Здравствуйте!

К сожалению, для этой версии расшифровки нет. Помощь в очистке системы нужна или планируете переустановку?

1 февраля, 2021

Помощь в очистке нужна, пожалуйста!

1 февраля, 2021

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
SystemRestore: On
CreateRestorePoint:
2021-01-31 15:49 - 2021-01-31 15:49 - 000013918 _____ C:\Users\ГлБух\how_to_decrypt.hta
2021-01-31 15:49 - 2021-01-31 15:49 - 000013918 _____ C:\Users\ГлБух\Downloads\how_to_decrypt.hta
2021-01-31 15:49 - 2021-01-31 15:49 - 000013918 _____ C:\Users\ГлБух\Documents\how_to_decrypt.hta
2021-01-31 15:49 - 2021-01-31 15:49 - 000013918 _____ C:\Users\ГлБух\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2021-01-31 15:48 - 2021-01-31 15:48 - 000013918 _____ C:\Users\ГлБух\Desktop\how_to_decrypt.hta
2021-01-31 15:48 - 2021-01-31 15:48 - 000013918 _____ C:\Users\ГлБух\AppData\Roaming\how_to_decrypt.hta
2021-01-31 15:48 - 2021-01-31 15:48 - 000013918 _____ C:\Users\ГлБух\AppData\LocalLow\how_to_decrypt.hta
2021-01-31 15:48 - 2021-01-31 15:48 - 000013918 _____ C:\Users\ГлБух\AppData\how_to_decrypt.hta
2021-01-31 15:47 - 2021-01-31 15:47 - 000013918 _____ C:\Users\ГлБух\AppData\Local\how_to_decrypt.hta
2021-01-31 15:47 - 2021-01-31 15:47 - 000013918 _____ C:\Users\Public\how_to_decrypt.hta
2021-01-31 15:47 - 2021-01-31 15:47 - 000013918 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2021-01-31 15:46 - 2021-01-31 15:46 - 000013918 _____ C:\Users\Все пользователи\how_to_decrypt.hta
2021-01-31 15:46 - 2021-01-31 15:46 - 000013918 _____ C:\ProgramData\how_to_decrypt.hta
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Через Панель управления удалите нежелательное ПО

Цитата

Кнопка "Яндекс" на панели задач

Пароли на RDP смените.

1 февраля, 2021

Fixlog.txt

1 февраля, 2021

Проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

1 февраля, 2021

SecurityCheck.txt

1 февраля, 2021

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19399 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено (-1)
и поэтому:

------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

На заметку - Рекомендации после удаления вредоносного ПО

crylock 2.0.0.0 Поймал Шифровальщик Cryakl адресом fairexchange@qq.com

Рекомендуемые сообщения

Returuin

Returuin

Sandor

Returuin

Sandor

Returuin

Sandor

Returuin

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum