• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

В работе Шифровальщик файлов .WIKI

Rosinka48

Новый пользователь
Сообщения
3
Реакции
0
Баллы
1
Файлы в общих папках компьютеров домена зашифрованы вирусом шифровальщиком .WIKI. Как удалить вирус и расшифровать файлы
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
Здравствуйте!

Расшифровки этой версии вымогателя нет.

Смените пароль на RDP.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    HKU\S-1-5-21-488265423-239198249-3424898979-13984\...\Run: [C:\Users\user\AppData\Roaming\Info.hta] => C:\Users\user\AppData\Roaming\Info.hta [13931 2019-11-13] () [File not signed]
    2019-11-13 12:27 - 2019-11-13 12:27 - 000013931 _____ C:\Users\user\AppData\Roaming\Info.hta
    2019-11-13 12:27 - 2019-11-13 12:27 - 000000178 _____ C:\Users\user\Desktop\FILES ENCRYPTED.txt
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

Версию антивируса и его агента хорошо бы обновить до актуальной.
 
Сверху Снизу