Перейти к содержанию

Нужна помощь в восстановлении файлов после шифровальщика


Рекомендуемые сообщения

30 минут назад, Sandor сказал:

Проверьте его на https://www.virustotal.com/gui/home/upload

Ссылку на результат покажите.

https://www.virustotal.com/gui/file/3a4f976dda785140d60ea18899be3689753c686ad9f52fc623a223ad74d3e91a/detection

Ссылка на комментарий
Поделиться на другие сайты

IMHO, это вредонос, но не вымогатель. Для верности отправьте его ещё сюда - https://opentip.kaspersky.com/

Если робот напишет "чистый", нажмите "не согласен", тогда будет повторная пристальная проверка. Результат сообщите здесь, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты

15 минут назад, Sandor сказал:

IMHO, это вредонос, но не вымогатель. Для верности отправьте его ещё сюда - https://opentip.kaspersky.com/

Если робот напишет "чистый", нажмите "не согласен", тогда будет повторная пристальная проверка. Результат сообщите здесь, пожалуйста.

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

6 минут назад, Shumach сказал:

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

Хотя спустя время уже пишет 

3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A

Вредоносный объект

 

 

Имена детектируемых объектов

 
01 мар. 2021 г.15:12
PDM:Trojan.Win32.Generic
1 час назад, Shumach сказал:

https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/

Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять?

Хотя спустя время уже пишет 

3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A

Вредоносный объект

 

 

Имена детектируемых объектов

 
01 мар. 2021 г.15:12
PDM:Trojan.Win32.Generic
01 мар. 2021 г.15:14
Trojan-Ransom.Win32.Crypren.ahpo
Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Sandor сказал:

упакуйте его в архив с паролем и через файлообменник ссылку на скачивание отправьте мне в ЛС.

Сделайте это.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • AJIEKCAHDP
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Amgasan
      Автор Amgasan
      Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe. 
      CollectionLog-2025.06.17-21.00.zip
    • Chel_Yaa
      Автор Chel_Yaa
      Заметил что ноутбук начал шуметь во время простоя также видеокарта забита на 100%
       
       
      CollectionLog-2025.06.16-20.26.zip
    • Равиль.М
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Guffi
      Автор Guffi
      Всем привет! Прошу помощи. Проблема в следующем. Есть батник, который запускает скрипт на вывод уведомления по событию. Когда я прописываю путь к файлу и запускаю тестовое сообщение, то он выкидывает ошибку что файл запустить не удалось. 
      В чем может быть причина? Почему он не хочет запускать исполняемый файл?
       

×
×
  • Создать...