odin250787 0 Опубликовано 28 января, 2019 Share Опубликовано 28 января, 2019 Здравствуйте, помогите расшифровать файлы все документы базы данных зашифрованы расширение .id-C85E9E17.[madbad@foxmail.com].usa CollectionLog-2019.01.28-11.43.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 января, 2019 Share Опубликовано 28 января, 2019 Здравствуйте! С расшифровкой помочь не сможем. Вы собрали логи из терминальной сессии, а нужно из консоли. Если нужна помощь в очистке, переделайте как требуется. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Цитата Ссылка на сообщение Поделиться на другие сайты
odin250787 0 Опубликовано 28 января, 2019 Автор Share Опубликовано 28 января, 2019 То есть нужно не через rdp а на прямую к компьютеру подключатся и потом запускать файл? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 28 января, 2019 Share Опубликовано 28 января, 2019 Именно так. Цитата Ссылка на сообщение Поделиться на другие сайты
odin250787 0 Опубликовано 29 января, 2019 Автор Share Опубликовано 29 января, 2019 Отправляю лог, и скрины с названием трояна CollectionLog-2019.01.29-10.08.zip файлы.7z Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 29 января, 2019 Share Опубликовано 29 января, 2019 "Пофиксите" в HijackThis: O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta O4 - HKLM\..\Run: [C:\Users\Администратор\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\Администратор\AppData\Roaming\Info.hta" O4 - HKLM\..\Run: [C:\Users\Продавец\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\Продавец\AppData\Roaming\Info.hta" O4 - HKLM\..\Run: [C:\Windows\System32\Info.hta] = C:\Windows\system32\mshta.exe "C:\Windows\System32\Info.hta" O4 - Startup other users: C:\Users\Продавец\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta O4 - Startup other users: C:\Users\СТО75-2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta O4 - User Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.Здесь больше помочь нечем. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.