-
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
- Статус
- Сообщения
- 3,791
- Реакции
- 2,396
Увы, расшифровки CrySis (Dharma) нет. Будет только очистка мусора.
1. Выделите следующий код:
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
1. Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM\...\Run: [1blm.exe] => C:\Windows\System32\1blm.exe [94720 2020-10-10] () [File not signed]
HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [13934 2020-10-10] () [File not signed]
HKLM\...\Run: [C:\Users\Инна\AppData\Roaming\Info.hta] => C:\Users\Инна\AppData\Roaming\Info.hta [13934 2020-10-11] () [File not signed]
HKU\S-1-5-21-2118329842-3007236842-3565630327-1002\...\Run: [1blm.exe] => C:\Users\Инна\AppData\Roaming\1blm.exe [94720 2020-10-11] () [File not signed]
HKU\S-1-5-21-2118329842-3007236842-3565630327-1002\...\Run: [C:\Users\Инна\AppData\Roaming\Info.hta] => C:\Users\Инна\AppData\Roaming\Info.hta [13934 2020-10-11] () [File not signed]
IFEO\Magnify.exe: [Debugger] qw.exe
IFEO\Narrator.exe: [Debugger] qw.exe
Startup: C:\Users\Инна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1blm.exe [2020-10-11] () [File not signed]
Startup: C:\Users\Инна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2020-10-11] () [File not signed]
Task: {AD687F68-776E-48A3-AD5A-6975AC820CE8} - System32\Tasks\system => taskkill [Argument = /im taskmgr.exe /f] <==== ATTENTION
Task: {7065A2FC-4562-4FFD-859A-2AB8C103F396} - System32\Tasks\Google Updates => C:\Windows\assembly\up\2.bat [236 2019-03-05] () [File not signed] <==== ATTENTION
2020-10-10 15:40 - 2020-10-11 11:58 - 000094720 _____ C:\Users\Инна\AppData\Roaming\1blm.exe
C:\Windows\System32\1blm.exe
C:\Users\Инна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1blm.exe
2020-10-10 15:28 - 2020-10-11 12:00 - 000013934 _____ C:\Users\Инна\AppData\Roaming\Info.hta
2020-10-10 15:28 - 2020-10-11 12:00 - 000000180 _____ C:\Users\Инна\Desktop\FILES ENCRYPTED.txt
2020-10-10 15:28 - 2020-10-10 15:28 - 000013934 _____ C:\Windows\system32\Info.hta
2020-10-10 15:28 - 2020-10-10 15:28 - 000000180 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2020-10-10 15:28 - 2020-10-10 15:28 - 000000180 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt
2020-10-10 15:28 - 2020-10-10 15:28 - 000000180 _____ C:\FILES ENCRYPTED.txt
C:\Users\Инна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta
Reboot:
End::3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
- Сообщения
- 15,404
- Реакции
- 3,271
Здравствуйте!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.
Спасибо за использование нашего форума и удачи!
- Статус