a.v.frolov
Новый пользователь
- Сообщения
- 7
- Реакции
- 1
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Верно. К сожалению, расшифровки нет.Видимо Dharma (.cezar Family)
Chromium
Однозначного ответа нет. Известны случаи, когда злодеи сами отдавали ключи, когда их ловили и изымали сервера. Но расшифровка может и не появиться вообще.ждать дешифратор? или это может занять года?
Следы видны, поэтому сделайте очистку предложенным способом.Когда-то ранее, может с полгода назад
Start::
CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HomePage: Default -> mail.ru
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.yandex.ru/?win=100&clid=2073737"
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok]
CHR HKLM-x32\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga]
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb]
CHR HKLM-x32\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi]
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm]
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149]
AlternateDataStreams: C:\Users\home\Desktop\КИМ.exe:KAVICHS [74]
HKU\S-1-5-21-2615409057-564666879-4166609619-1000\Software\Classes\.scr: => <==== ATTENTION
Reboot:
End::
Похожа только структура лога, ничего не удаляется автоматом.Данное ПО, что-то из серии ComboFix?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?