xmrlocker Помощь в очистке ПК после шифровальщика
-
Похожий контент
-
Автор naxio11
Здравствуйте!
После нескольких месяцев подозрений на вирусы, решился на проверку
Всё было по классике - dr web curiet нельзя было скачать. Любые попытки скачать и/или найти информацию о нём - Закрывался браузер. Если все-же получалось зайти на сайт, то вдруг оказывалось что сайт не работает ( Удивительно )
В общем:
Скачал cureit через телефон
Запустил проверку без интернета
Нашёл 22 вируса
cureit Удалил не всё ( Пришлось переходить по путям, и самостоятельно удалять файлы )
Перезагрузил пк
Нашёл ещё 1 вирус, удалил
Перезагрузил пк
Подключил Ethernet
Запустил проверку, нашёл NET.MALWARE.URL
Почистил расширения, угроза ушла
Почитал ваш форум, решил запустить FRST
В логах нашёл пользователя John ( По прошлым темам понял что это майнер )
В логах есть ещё другие подозрительные моменты
Итог:
Пк работает нормально, не греется как раньше
Хочу для спокойствия удалить остатки фигни с вашей помощью ( Используя FRST )
Логи прикрепил снизу
Надеюсь на скорейший ответ
Addition.txtFRST.txt Логов с curiet не будет, так как логи с вирусами я не сохранил ( дурак ), а последние логи - Чистые
-
Автор AJIEKCAHDP
Утром (26.02.2025) Зашифровало абсолютно все. Помогите пож.
26022025.rar
-
Автор Zubarev211
Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.
Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)
Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо!
-
Автор Дмитрий71
Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?(
в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем
Addition.txt FRST.txt
-
Автор Excommunicadoo
Помощь с шифровальщиком на хранилках NAS, расширение .lotus
Помогите расшифровать(((
В тхт файле пишут следующее:
If you see this, your files were successfully encrypted.
We advice you not to search free decryption method.
It's impossible. We are using symmetrical and asymmetric encryption.
ATTENTION:
- Don't rename encrypted files.
- Don't change encrypted files.
- Don't use third party software.
TIME IS RUNNING OUT:
- The longer you wait, the more money you'll have to pay to get your files back.
If you wait too long, you'll lose them forever.
To reach an agreement we offer you to contact with us.
How to contact with us:
* Download Tor Browser:
Get the Tor Browser from https://torproject.org/download
* Launch Tor Browser:
Open the Tor Browser on your device.
* Connect to Tor Network:
Click "Establish a Connection".
* Go to this address:
Copy and paste address below in the address bar:
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти