rapsila 0 Опубликовано 19 ноября, 2019 Share Опубликовано 19 ноября, 2019 Добрый день. Произошло заражения компьютера вирусом-шифровальщиком. Компьютер выступал в роли файлового сервера + бухгалтерская программа. Вирус предположительно Crycl. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 19 ноября, 2019 Share Опубликовано 19 ноября, 2019 Здравствуйте,«Порядок оформления запроса о помощи». Цитата Ссылка на сообщение Поделиться на другие сайты
rapsila 0 Опубликовано 20 ноября, 2019 Автор Share Опубликовано 20 ноября, 2019 Здравствуйте, пожалуйста подробнее, что не так.... Вроде, всё делал по пунктам Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 ноября, 2019 Share Опубликовано 20 ноября, 2019 всё делал по пунктамЕсли вы сделали пункт 2, то ждём полученный в результате архив CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
rapsila 0 Опубликовано 20 ноября, 2019 Автор Share Опубликовано 20 ноября, 2019 Прошу прощения. Добавлять пытался)) CollectionLog-2019.11.19-15.06.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 ноября, 2019 Share Опубликовано 20 ноября, 2019 Логи сделаны в терминальной сессии, сделайте их из консоли, т.е. непосредственно на компьютере. Один из файлов README.txt и пару зашифрованных документов упакуйте в архив и тоже прикрепите к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
rapsila 0 Опубликовано 20 ноября, 2019 Автор Share Опубликовано 20 ноября, 2019 Сделано ещё раз 1.rar CollectionLog-2019.11.20-11.49.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 ноября, 2019 Share Опубликовано 20 ноября, 2019 (изменено) Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end. Компьютер перезагрузится. "Пофиксите" в HijackThis: O22 - Task: \AVG\Overseer - C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.Прикрепите к следующему сообщению свежий CollectionLog. К сожалению, помочь с расшифровкой этой версии вымогателя - не в наших силах. На всякий случай при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Изменено 20 ноября, 2019 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.