Очистка после заражения шифровальщиком

[Сергей Орен 0]

Добрый день!

 

Данный сервер подвергался заражению, потом все удалили, но систему не перестанавливали, можно тоже посмотреть на предмет хвостов от шифровальщика. Возможно появилась возможность расшифровки.

CollectionLog-2017.07.25-14.11.zip

[thyrex 1 468]

Чем был зашифрован?

[Сергей Орен 0]

Чем был зашифрован?

 

Файлы с расширением _____GEKSOGEN911@GMAIL.COM____.c300

Kaspersky Virus Removal Tool  определил Trojan.win32.cosmu.dljx

 

Что-нибудь в расшифровке этого вируса продвинулось?

[thyrex 1 468]

RotoCrypt.

При наличии действующей лицензии на любой из продуктов компании попробуйте создать запрос в ТП

[Сергей Орен 0]

RotoCrypt.

 

При наличии действующей лицензии на любой из продуктов компании попробуйте создать запрос в ТП

 

В соседней теме где-то видел что с расшифровкой RotoCrypt не могут помочь. Лицензий то полно, но мне в принципе расшифровка не особо нужна, так лежат на всякий случай на будущее зашифрованные на сервере, так их и не трогали, а хвосты сможем зачистить?

 

 

Логи  Farbar Recovery Scan Tool прилагаю.

logfrst.rar

Изменено 25 июля, 2017 пользователем Сергей Орен

[thyrex 1 468]

Плохого в логах не увидел

[Сергей Орен 0]

Плохого в логах не увидел

 

ок, спасибо