Добрый день
Столкнулся с [datastore@cyberfear.com].Elbie
В архиве кроме зашифрованных файлов скрин записки
Спасибо
Столкнулся с [datastore@cyberfear.com].Elbie
В архиве кроме зашифрованных файлов скрин записки
Спасибо
Follow along with the video below to see how to install our site as a web app on your home screen.
Примечание: This feature may not be available in some browsers.
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
проверьте на www.virustotal.com и покажите ссылку на результат.C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.cr_osn.exe
FirewallRules: [{F6FD693A-2622-4662-8086-028CB5955C41}] => (Allow) LPort=1688
FirewallRules: [{0B3760A5-60D9-42E5-944B-D2CEBA1D2341}] => (Allow) LPort=443
Нет, не нужно. Проверьте нет ли его по этому путиВосстановить его и проверить?
C:\Users\Администратор.WIN-OGVJD17HHL0\AppData\Local\.cr_osn.exe
Можем убрать скриптом:Доступа к фаерволу убрать разрешения к сожалению нет, все закрыто
Start::
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.cr_osn.exe [2022-12-09] () [Файл не подписан]
Startup: C:\Users\Администратор.WIN-OGVJD17HHL0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.cr_osn.exe [2022-12-09] () [Файл не подписан]
2023-01-11 15:29 - 2022-12-09 08:51 - 000057344 ____N () C:\Users\Администратор.WIN-OGVJD17HHL0\AppData\Local\.cr_osn.exe
2023-01-11 15:32 - 2023-01-11 17:52 - 000005466 _____ C:\Users\Администратор.WIN-OGVJD17HHL0\Desktop\info.hta
2023-01-11 15:32 - 2023-01-11 17:52 - 000005466 _____ C:\Users\Public\Desktop\info.hta
2023-01-11 15:32 - 2023-01-11 17:52 - 000005466 _____ C:\info.hta
2023-01-11 15:32 - 2023-01-11 17:52 - 000000191 _____ C:\Users\Администратор.WIN-OGVJD17HHL0\Desktop\info.txt
2023-01-11 15:32 - 2023-01-11 17:52 - 000000191 _____ C:\Users\Public\Desktop\info.txt
2023-01-11 15:32 - 2023-01-11 17:52 - 000000191 _____ C:\info.txt
AlternateDataStreams: C:\Windows\system32\Drivers\bgvcluru.sys:changelist [1506]
FirewallRules: [{F6FD693A-2622-4662-8086-028CB5955C41}] => (Allow) LPort=1688
FirewallRules: [{0B3760A5-60D9-42E5-944B-D2CEBA1D2341}] => (Allow) LPort=443
End::
НетНет, не нужно. Проверьте нет ли его по этому пути