xmrlocker Помощь в очистке ПК после шифровальщика
Автор
makcsab
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор _1Artes1_
В общем,во время поиска обхода блокировки дискорда,поймал себе какую-то гадость,вытащила мне все логины и пароли с устройства ,вроде,удалил,но сегодня не смог зайти в редактор реестра и понял,что еще не все исправлено
CollectionLog-2025.05.08-21.00.zip
-
Автор Павел Бурдейный
Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
Лист Microsoft Office Excel.xlsx
-
Автор RQST
Добрый день!
Прошу помощи с шифровальщиком mimic / elpaco. Поражена инфраструктура офиса.
-----------
Сообщение шифровальщика:
Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
Your data is encrypted
Your decryption ID is D6F1UYsBfAD8vuYRO-7qBajEYC86q4SkUIPo7z8LpE0*ELPACO-team
Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
The only method of recovering files is to purchase decrypt tool and unique key for you.
If you want to recover your files, write us
1) eMail - de_tech@tuta.io
2) Telegram - @Online7_365 or https://t.me/Online7_365
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software - it may cause permanent data loss.
We are always ready to cooperate and find the best way to solve your problem.
The faster you write - the more favorable conditions will be for you.
Our company values its reputation. We give all guarantees of your files decryption.
-----------
Пароль на архивы - "virus" (без кавычек)
root.zip - Файлы из корня диска, в том числе зашифрованные (расширение зашифрованных файлов - .ELPACO-team)
temp.zip - временные файлы вируса
F6A3737E-E3B0-8956-8261-0121C68105F3.zip - вирус (запуск через ветку реестра run) по ссылке https://disk.yandex.ru/d/dkHtydu6GhGFEA
----
frst.zip и FS01-S-2024-07-21_09-25-57_v4.15.7v.7z - отчеты
frst.zip root.zip temp.zip FS01-S-2024-07-21_09-25-57_v4.15.7v.7z
-
Автор AJIEKCAHDP
Утром (26.02.2025) Зашифровало абсолютно все. Помогите пож.
26022025.rar
-
Автор naxio11
Здравствуйте!
После нескольких месяцев подозрений на вирусы, решился на проверку
Всё было по классике - dr web curiet нельзя было скачать. Любые попытки скачать и/или найти информацию о нём - Закрывался браузер. Если все-же получалось зайти на сайт, то вдруг оказывалось что сайт не работает ( Удивительно )
В общем:
Скачал cureit через телефон
Запустил проверку без интернета
Нашёл 22 вируса
cureit Удалил не всё ( Пришлось переходить по путям, и самостоятельно удалять файлы )
Перезагрузил пк
Нашёл ещё 1 вирус, удалил
Перезагрузил пк
Подключил Ethernet
Запустил проверку, нашёл NET.MALWARE.URL
Почистил расширения, угроза ушла
Почитал ваш форум, решил запустить FRST
В логах нашёл пользователя John ( По прошлым темам понял что это майнер )
В логах есть ещё другие подозрительные моменты
Итог:
Пк работает нормально, не греется как раньше
Хочу для спокойствия удалить остатки фигни с вашей помощью ( Используя FRST )
Логи прикрепил снизу
Надеюсь на скорейший ответ
Addition.txtFRST.txt Логов с curiet не будет, так как логи с вирусами я не сохранил ( дурак ), а последние логи - Чистые
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти