Сергей Орен 0 Опубликовано 25 июля, 2017 Share Опубликовано 25 июля, 2017 Добрый день! Данный сервер подвергался заражению, потом все удалили, но систему не перестанавливали, можно тоже посмотреть на предмет хвостов от шифровальщика. Возможно появилась возможность расшифровки. CollectionLog-2017.07.25-14.11.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 июля, 2017 Share Опубликовано 25 июля, 2017 Чем был зашифрован? Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей Орен 0 Опубликовано 25 июля, 2017 Автор Share Опубликовано 25 июля, 2017 Чем был зашифрован? Файлы с расширением _____GEKSOGEN911@GMAIL.COM____.c300 Kaspersky Virus Removal Tool определил Trojan.win32.cosmu.dljx Что-нибудь в расшифровке этого вируса продвинулось? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 июля, 2017 Share Опубликовано 25 июля, 2017 RotoCrypt.При наличии действующей лицензии на любой из продуктов компании попробуйте создать запрос в ТП Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей Орен 0 Опубликовано 25 июля, 2017 Автор Share Опубликовано 25 июля, 2017 (изменено) RotoCrypt. При наличии действующей лицензии на любой из продуктов компании попробуйте создать запрос в ТП В соседней теме где-то видел что с расшифровкой RotoCrypt не могут помочь. Лицензий то полно, но мне в принципе расшифровка не особо нужна, так лежат на всякий случай на будущее зашифрованные на сервере, так их и не трогали, а хвосты сможем зачистить? Логи Farbar Recovery Scan Tool прилагаю. logfrst.rar Изменено 25 июля, 2017 пользователем Сергей Орен Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 июля, 2017 Share Опубликовано 25 июля, 2017 Плохого в логах не увидел Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей Орен 0 Опубликовано 25 июля, 2017 Автор Share Опубликовано 25 июля, 2017 Плохого в логах не увидел ок, спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.