Премини към съдържанието

Adriyan Beev

Потребител
  • Публикации

    56
  • Регистрация

  • Последно онлайн

Харесвания

18 Добра репутация

Всичко за Adriyan Beev

  • Титла
    Редовен потребител
  1. Благодаря, за съдействието и отделеното време ! Надявам се все пак да се появи декриптор, а аз ще прехвърля фаловете на носител за сега. Поздрави и успешен ден !
  2. Някакви препоръки, какво да правя сега ? Къде мога да следя евентуално за декриптор ? Благодаря предварително, Поздрави !
  3. Не откривам SystemID/PersonalID.txt в C, но файла, в който пише Personal ID e попаднал в E. Това е единственото място, в което виждам Personal ID. Прикачвам файла. Мисля, че е от файловете, които не могат да се възстановят. Поздрави ! _readme.txt
  4. Здравейте, Благодаря за отговора. Прикачвам лог от kernel-panik. Поздрави ! kprm-201910101138.txt
  5. Здравейте, Изпълних двете стъпки по указанията ви: - Прикачвам лог файл от HitmanPro HitmanPro 3.8.15.306 www.hitmanpro.com Computer name . . . . : DESKTOP-QOQ1QQM Windows . . . . . . . : 10.0.0.15063.X64/8 User name . . . . . . : DESKTOP-QOQ1QQM\IT Service Kikkabo UAC . . . . . . . . . : Enabled License . . . . . . . : Trial (31 days left) Scan date . . . . . . : 2019-10-08 23:47:24 Scan mode . . . . . . : Normal Scan duration . . . . : 2m 24s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : Yes Threats . . . . . . . : 3 Traces . . . . . . . : 15 Objects scanned . . . : 2 136 091 Files scanned . . . . : 82 089 Remnants scanned . . : 588 418 files / 1 465 584 keys Malware _____________________________________________________________________ C:\FRST\Quarantine\C\ProgramData\WIFIService\WIFIService.exe -> Quarantined Size . . . . . . . : 1 298 432 bytes Age . . . . . . . : 0.4 days (2019-10-08 13:53:49) Entropy . . . . . : 6.0 SHA-256 . . . . . : B5944CBDC2274B64B06471925A1F221D0B428FC053DA77FD3F2EFF6C12704725 > Kaspersky . . . . : Trojan.Win32.Ekstak.ttib Fuzzy . . . . . . : 108.0 Forensic Cluster 0.0s C:\FRST\Quarantine\C\ProgramData\WIFIService\ 0.0s C:\FRST\Quarantine\C\ProgramData\WIFIService\WIFIService.exe C:\Users\IT Service Kikkabo\Desktop\STOPDecrypter.exe -> Quarantined Size . . . . . . . : 2 562 560 bytes Age . . . . . . . : 0.1 days (2019-10-08 22:23:50) Entropy . . . . . : 7.9 SHA-256 . . . . . : 09549598CA6E75BFDC6CC4915993DB29F43E74AE100E542A530E1469F5F5236A Product . . . . . : STOPDecrypter Publisher Description . . . : STOPDecrypter Version . . . . . : 2.2.0.0 LanguageID . . . . : 0 > Bitdefender . . . : Trojan.GenericKD.41673591 Fuzzy . . . . . . : 113.0 Forensic Cluster -1.7s C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\File System\086\t\.usage -1.7s C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\File System\086\t\Paths\ -1.7s C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\File System\086\t\Paths\LOG -1.7s C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\File System\086\t\Paths\LOCK -1.7s C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\File System\086\t\Paths\MANIFEST-000001 -1.7s C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\File System\086\t\Paths\CURRENT -1.7s C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\File System\086\t\Paths\000003.log -0.0s C:\Users\IT Service Kikkabo\Desktop\README.txt 0.0s C:\Users\IT Service Kikkabo\Desktop\STOPDecrypter.exe 18.4s C:\Users\IT Service Kikkabo\Desktop\STOPDecrypter-log.txt C:\Windows\SYSTEM32\SppExtComObjPatcher.exe -> Quarantined Size . . . . . . . : 4 608 bytes Age . . . . . . . : 173.3 days (2019-04-18 16:04:35) Entropy . . . . . : 4.3 SHA-256 . . . . . : E4F6906C800671EB0DD1C10DAC364714902B02FE68CCF6BDB08052BDCDAC2543 > Kaspersky . . . . : not-a-virus:RiskTool.Win64.ProcPatcher.a Fuzzy . . . . . . : 110.0 Startup HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SppExtComObj.exe\Debugger HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SppExtComObj.exe\Debugger Potential Unwanted Programs _________________________________________________ HKLM\SOFTWARE\Reimage\ (ReimageRepair) -> Deleted Cookies _____________________________________________________________________ C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\Cookies:action.media6degrees.com C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\Cookies:adnxs.com C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.kaldata.com C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.linkedin.com C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidr.io C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\Cookies:openx.net C:\Users\IT Service Kikkabo\AppData\Local\Google\Chrome\User Data\Default\Cookies:w55c.net - Лог от EmisoftEmergancyKit Emsisoft Emergency Kit - Version 2019.6 Last update: 09-10-2019 21:46:48 User account: DESKTOP-QOQ1QQM\IT Service Kikkabo Computer name: DESKTOP-QOQ1QQM OS version: Windows 10x64 Scan settings: Scan type: Custom Scan Objects: Rootkits, Memory, Traces, C:\ Detect PUPs: On Scan archives: On Scan mail archives: Off ADS Scan: On File extension filter: Off Direct disk access: Off Scan start: 09-10-2019 21:50:34 Scanned 414833 Found 0 Scan end: 09-10-2019 22:18:44 Scan time: 0:28:10 Поздрави !
  6. Здравейте, Направих сканиране на системата, по вашите указания: 1. Сканиране с Malwarebytes Anti-Malware с включени rootkits - прикачвам репорт към съобщението; 2. Сканиране с Windows Defender - не отрки заплахи. Не съм правил рестор на Windows все още. Поздрави ! Malwarebytes.txt
  7. Окей, действам ! След сканирането ще преценя дали ще предприема действие по възстановяването впредвид резултатите. Поздрави !
  8. Благодаря за насоките, ще направя двете сканирания. Последен въпрос, ако имам стар backup на цялата система (не съм сигурен дали има), ако го използвам възможно ли е да се възстанови нормално системата или и там ще бъдат файловете счупени ? Поздрави и лека вечер !
  9. Прикачвам fixlog от втория скрипт. Fixlog.txt
  10. Много Ви Благодаря за съдействието, ще преценя какви мерки да взема. Междо другото се рових малко и попаднах на тази тема (не знам дали е позволено да прикачвам от други източници) https://malwaretips.com/blogs/remove-bora/ Тук малко по-надолу има опция с декриптиране с ShadowExplorer. Какво мислите за този инструмент? Също така искам да попитам, такъв тип вирус хваща ли се от по известните антивирусни като - Аvast, AVG, Norton, Kaspersky и др. ? Поздрави !
  11. В такъв случай, ще опитам дали STOPDecrypter ще може да свърши някаква работа, ако не успее, мисля че е добре да направя преинстал. Има ли нещо друго, което да може да се направи ?
  12. Прикачвам логове от сканиране с Farbar Recovery Scan Tool Addition.txt FRST.txt
  13. Здравейте, Извинявам се предварително, ако има създатена тема за решаване на проблем с този вирус, но не успях да я открия, затова пиша. Днес не знам как и по какъв начин, се заразих с Bora Ransomware, всички файлове в системата ми се промениха във формат .bora. Нямам достъп до офис файлове, снимки и др. Може ли съдействие ?
  14. Здравейте има ли начин да публикувам ASP.NET сайт с бази данни MSSQL в Superhosting? Имам закупен домейн.
  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

×
×
  • Добави ново...