• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки шифровальщик Data.mdb.id-827B4BB0.[The777@tuta.io].harma

  • Автор темы Автор темы h1b1
  • Дата начала Дата начала
  • Теги Теги
    harma

h1b1

Новый пользователь
Сообщения
5
Реакции
0
Сегодня поймали шифровальщик ,подскажите есть возможность расшифровать данные?
 
Здравствуйте!

К сожалению, нет.
Для очистки возможных следов выполните инструкции по правилам.
 
Отчёт FRST.txt неполный. Переделайте, пожалуйста.
 
ещё раз сделал
 

Вложения

  • FRST.txt
    FRST.txt
    22 KB · Просмотры: 2
Смените пароль на RDP.

Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
пере написанием на фору прогнал пк на двух разных антивирусах курент и KVRT
 
Да, это было видно по логам.

По возможности обязательно исправьте:
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
Учетная запись гостя включена. Пароль не установлен.
------------------------------- [ HotFix ] --------------------------------
HotFix KB3020369 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499164 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 12 v.12.0.132598 Внимание! Скачать обновления
PuTTY release 0.70 v.0.70.0.0 Внимание! Скачать обновления
OpenOffice.org 3.2 v.3.2.9483 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR archiver Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.


Читайте Рекомендации после удаления вредоносного ПО
 
Назад
Сверху Снизу