Перейти к содержанию

Рекомендуемые сообщения

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    HKLM\...\Run: [chrome32b.exe] => C:\Windows\System32\chrome32b.exe [94720 2021-05-01] () [Файл не подписан]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\chrome32b.exe [2021-05-04] () [Файл не подписан]
    Startup: C:\Users\Sergey12\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chrome32b.exe [2021-05-04] () [Файл не подписан]
    Startup: C:\Users\Sergey12\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2021-05-02] () [Файл не подписан]
    zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Пролечите систему от файлового вируса Neshta с помощью Kaspersky Rescue Disk https://safezone.cc/threads/ispolzovanie-livecd-kaspersky-rescue-disk.19166/. Загрузочный диск необходимо записывать на чистой машине! Подробнее читайте здесь  https://safezone.cc/threads/kak-vylechit-sistemu-ot-fajlovogo-virusa.54/

 

Далее сделайте новые логи по правилам. 

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Шансов мало. По расшифровке создайте отдельный запрос на расшифровку в техническую поддержку Лаборатории Касперского. В рамках данного раздела будет оказана помощь только в лечении. 

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От 12fingers
      Добрый день!
      После работы через RDP возникла/обнаружена проблема.
      Прилагаю файлы как указано.
      Выявить файл шифровальщик не смог.
      Addition.txt FILES ENCRYPTED.txt FRST.txt 2criptfiles.zip
    • От Swamper
      Здравствуйте! Оказались зашифрованы все файлы на NAS сервере в ресурсах, к которым есть доступ у пользователя, из под учетки которого был совершен вход. Некоторые (не все, часть просто исчезла) оригиналы файлов стали с нулевым размером и появились "зашифрованные"  файлы. Понимаю, что не восстановить, файлы - пустышки.
      Хотелось бы 
      1. Пополнить Вашу базу,
      2. Понять, какие действия привели к данной ситуации (для дальнейшего исключения подобного),
      3. Почистить систему (после чистки планирую бэкап личных файлов с системного диска и после переустановку системы),
      4. Совет по действенным способам защиты от подобных случаев на будущее.
      Спасибо!
       
      P.S. Файл с вирусом переименовал сразу. В оригинале был recovery.hta
      Стоял TeamViewer - удалил сразу, до запуска Farbar
      Addition.txt files.zip FRST.txt RECOVERY.txt RECOVERY_app_hta.zip
    • От МихаилС
      Здравствуйте, к нам проник шифровальщик .coms. Пример зашифрованных файлов и логи прилагаю.
      Addition.txt files.rar FRST.txt
    • От legion142
      добрый день. 5 мая обратились ко мне с блокировщиком сервера, говорять что утром включили свои компьютеры, и по RDP подключались к серверу, работать не смоги, один пользователь попробовал перетащить файл к себе, и попробовать переименовать расширение, ничего у него не получилось и он удалил этот файл а корзину подчистил. высылаю к Вам файлы которые указаны в инструкции, с сервером пока ничего не делал, жду указаний.  
      15.zip Addition.txt FRST.txt
    • От Krash37
      Помогите расшифровать файлы id-********.[eye@onionmail.org].eye,
       
      all your data has been locked us
      You want to return?
      Write email eye@onionmail.org or 1337@onionmail.org
       
      фото папок с вирусом




×
×
  • Создать...