Автор
Юрий_Колбин
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
-
Автор ЕвгенийСемиряков
Здравствуйте! Zip-файл с логами прикрепил (CollectionLog-2025.05.21-23.26.zip).
21.05.2025 (после 21:00 по МСК) установил на ноутбук Kaspersky Premium. После проверки обнаружилось несколько вирусных файлов. Сначала это были "MEM:Backdoor.Win32.Insistent.gen". Затем после нескольких очисток и перезагрузок файлы каждый раз восстанавливались и в итоге увеличились в количестве:
(ниже указал все, что показывает Касперский)
"HEUR:Trojan-Spy.Script.Agent.gen" (в больших количествах);
"MEM:Backdoor.Win32.Insistent.gen";
"HEUR:Trojan.OLE2.Alien.gen";
"HEUR:Trojan.Script.Agent.gen";
"HEUR:Trojan-PSW.Win32.Stealer.gen";
"HEUR:Trojan.Win32.Agentb.gen";
"UDS:DangerousObject.Multi.Generic";
"UDS:Trojan.Win32.Shelm";
"UDS:Trojan-Downloader.Win32.Agent.gen";
"HEUR:Trojan.Win32.Ekstak.gen";
"HEUR:Trojan.Win64.Miner.gen";
"HEUR:Trojan.VBS.Starter.gen".
Также некоторые приложения указаны как "Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя" или "Рекламное приложение". Среди них, например, "Офис 2019 Ворд, Эксель, Поверпойнт", который я скачивал с проверенного сайта.
Приложил отчёт по этим объектам (otchet_21.05.2025_23.22.txt). Логи обнаружений из журналов антивируса я, к сожалению, не нашёл.
Сразу приложу образ автозапуска системы в uVS (DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar).
Пробовал решить проблему самостоятельно по этому гайду с вашего форума (прикреплю на всякий случай ниже). Выполнил в uVS скрипт из буфера обмена. Это не помогло
CollectionLog-2025.05.21-23.26.zip otchet_21.05.2025_23.22.txt DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar
-
Автор Mapuo__
Добрый день, в последние дни наблюдается странная активность на машине, пытались и через KES (другим ПО, вручную) проводить удаление\лечение но каждый день находит подозрительные файлы. Так же иногда находил файлы в оперативной памяти (на скрине не видно, почему-то перестал там отображаться) + так же грузит ЦП в 100 при включенном KES. Смотрел похожие случаи на форме, там вы помогали скриптами людям, отчеты прикрепляю(собирал через AutoLogger), надеюсь правильно собрал., + скрин хранилища (первые два стабильно попадаются на удаление)
CollectionLog-2025.02.04-09.33.zip
-
Автор DoctorRS
Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ?
Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
-
Автор foroven
Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.
Копии.7z
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти