|
0 / 0 / 0
Регистрация: 27.06.2018
Сообщений: 7
|
|
Вирус-шифровальщик Win32/Filecoder.FV - Удаление вирусов27.06.2018, 09:10. Показов 1208. Ответов 12
Метки нет (Все метки)
почитав другие темы форума, тут требуется отчет с Farbar Recovery Scan Tool, он прилагается. есть ли смысл лечить, или уже сносить всё? базы данных жалко...
0
|
|
(| 27.06.2018, 09:10 | |
|
Ответы с готовыми решениями:
12
Вирус-шифровальщик Win32/Filecoder.FV Вирус-шифровальщик Win32/Filecoder.Q Вирус-шифровальщик Win32/Filecoder.FV добавил расширения .Alcohol с запиской |
 
22458 / 15912 / 3080
Регистрация: 08.10.2012
Сообщений: 64,823
|
|
| 27.06.2018, 09:38 | |
|
0
|
|
|
0 / 0 / 0
Регистрация: 27.06.2018
Сообщений: 7
|
|
| 27.06.2018, 09:54 [ТС] | |
|
благодарю, логи прилагаются
0
|
|
|
22458 / 15912 / 3080
Регистрация: 08.10.2012
Сообщений: 64,823
|
|
| 27.06.2018, 10:09 | |
|
Записка от вымогателей есть? Если да, прикрепите к следующему сообщению в архиве вместе с парой зашифрованных документов.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
|
|
0 / 0 / 0
Регистрация: 27.06.2018
Сообщений: 7
|
|
| 27.06.2018, 10:13 [ТС] | |
|
записка от вымогателей содержит следующее:
Your personal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crypto.support@aol.com (Or alternate mail crypto.support@india.com) ну или могу скриншотом, там html-страница. предлагают выслать им 1 файл, они его декодируют, и скажут цену за дешифратор логи от Farbar Recovery Scan Tool приклеплены в первом сообщении, продублирую так же здесь
0
|
|
|
22458 / 15912 / 3080
Регистрация: 08.10.2012
Сообщений: 64,823
|
|||
| 27.06.2018, 10:15 | |||
0
|
|||
Сообщение от Ozarsif
|
0 / 0 / 0
Регистрация: 27.06.2018
Сообщений: 7
|
|
| 27.06.2018, 10:17 [ТС] | |
|
пардон, местный сайт оказывается не пропускает txt больше 20 кб. засунул логи в зип
0
|
|
|
22458 / 15912 / 3080
Регистрация: 08.10.2012
Сообщений: 64,823
|
||||||
| 27.06.2018, 10:31 | ||||||
|
Увы, это GlobeImposter 2.0 и расшифровки для него нет.
Смените пароль на RDP. Внимание! Рекомендации написаны специально для пользователя Ozarsif. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ________________________________________ ______________
Подробнее читайте в этом руководстве.
0
|
||||||
|
0 / 0 / 0
Регистрация: 27.06.2018
Сообщений: 7
|
|
| 27.06.2018, 10:44 [ТС] | |
|
fixlog в вложении, опять пришлось упаковать в зип.
насколько я понимаю, сейчас проще снести систему, чем пытаться ее восстановить?
0
|
|
|
0 / 0 / 0
Регистрация: 27.06.2018
Сообщений: 7
|
||
| 27.06.2018, 10:46 [ТС] | ||
0
|
||
|
22458 / 15912 / 3080
Регистрация: 08.10.2012
Сообщений: 64,823
|
|
| 27.06.2018, 12:03 | |
|
Да, моя ошибка.
По отчету - файлы либо уже удалены, либо скрипт выполнен на другом компьютере.
0
|
|
|
0 / 0 / 0
Регистрация: 27.06.2018
Сообщений: 7
|
|
| 27.06.2018, 12:12 [ТС] | |
|
а этот скрипт - он зачем? просто создать точку восстановления?
0
|
|
|
22458 / 15912 / 3080
Регистрация: 08.10.2012
Сообщений: 64,823
|
|
| 27.06.2018, 12:24 | |
|
Для удаления записок от злодеев.
Проверьте уязвимые места системы: Выполните скрипт в AVZ при наличии доступа в интернет: Code var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
0
|
|
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
| 27.06.2018, 12:24 | |
|
Помогаю со студенческими работами здесь
13
Вирус-шифровальщик Win32/Filecoder.FV добавил расширения .Alcohol с запиской (VM через rdp) Вирус-шифровальщик файлов - Лечение компьютерных вирусов Trojan:Win32/Brocoiner - Удаление вирусов Trojan:Win32/Fiya - Удаление вирусов Шифровальщик BAT/Filecoder.b Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога
Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
|
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование
. \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json>
Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом.
# Check if. . .
|
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так:
https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347
Основана на STM32F303RBT6.
На борту пять. . .
|
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
|
|
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу,
и светлой Луне.
В мире
покоя нет
и люди
не могут жить в тишине.
А жить им немного лет.
|
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила»
«Время-Деньги»
«Деньги -Пуля»
|
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога
Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
|
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога
Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
|
Наверх