serega1989 0 Опубликовано 21 ноября, 2017 Share Опубликовано 21 ноября, 2017 Доброго времени суток. Шифровальщик kiaracript@gmail зашифровал базу 1С. Логи прикрепил. CollectionLog-2017.11.21-19.35.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 21 ноября, 2017 Share Опубликовано 21 ноября, 2017 D:\Public\AutoLogger\CrashDumps\RSITx64.exe.3036.dmp заархивируйте и прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
serega1989 0 Опубликовано 21 ноября, 2017 Автор Share Опубликовано 21 ноября, 2017 D:\Public\AutoLogger\CrashDumps\RSITx64.exe.3036.dmp заархивируйте и прикрепите. Архив получился больше 5 мб, на форум не прикрепляется, вот ссылка на файл https://cloud.mail.ru/public/7Fhq/wWkWN9Thw Цитата Ссылка на сообщение Поделиться на другие сайты
serega1989 0 Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 Вот еще лог, первый был после попытки восстановить систему, это после заражения CollectionLog-2017.11.21-19.35.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
serega1989 0 Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 (изменено) Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению. Локальный компьютер №1 и №2 Addition.txt FRST.txt Shortcut.txt Addition.txt FRST.txt Shortcut.txt Изменено 22 ноября, 2017 пользователем serega1989 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 @serega1989, во избежание путаницы следуйте правилу: один компьютер - одна тема. В следующем сообщении прикрепите логи только одного компьютера, с которого прежде собрали CollectionLog. В этой теме тоже Ваш компьютер? Вы повторно зарегистрировались что ли? Цитата Ссылка на сообщение Поделиться на другие сайты
serega1989 0 Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 @serega1989, во избежание путаницы следуйте правилу: один компьютер - одна тема. В следующем сообщении прикрепите логи только одного компьютера, с которого прежде собрали CollectionLog. В этой теме тоже Ваш компьютер? Вы повторно зарегистрировались что ли? В той теме другой человек с этой же проблемой Просто в организации несколько ПК заразилось, он с одним разбирается, я с другим Addition.txt FRST.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Ran by buh1 (ATTENTION: The user is not administrator)Собирать логи и выполнять действия следует от имени администратора. Переделайте, пожалуйста. Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.Это тоже ждем. Цитата Ссылка на сообщение Поделиться на другие сайты
serega1989 0 Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 Ran by buh1 (ATTENTION: The user is not administrator)Собирать логи и выполнять действия следует от имени администратора. Переделайте, пожалуйста. Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.Это тоже ждем. Ran by buh1 (ATTENTION: The user is not administrator)Собирать логи и выполнять действия следует от имени администратора. Переделайте, пожалуйста. Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.Это тоже ждем. https://cloud.mail.ru/public/6HLs/LWJTjMa1T Addition.txt FRST.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу. По-прежнему ждем архив: Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению Цитата Ссылка на сообщение Поделиться на другие сайты
serega1989 0 Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 Нет, pdf и jpg не зашифрованы И офисные документы тоже не зашифрованы Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Только база 1С? На этом компьютере следов вымогателя не видно. Версию антивируса давно пора обновить до актуальной. Продолжайте искать виновника заражения. Как правило, по всем папкам должны быть разбросаны записки с требованием выкупа. Цитата Ссылка на сообщение Поделиться на другие сайты
serega1989 0 Опубликовано 22 ноября, 2017 Автор Share Опубликовано 22 ноября, 2017 Так после заражения на этом компьютере сделали восстановление из архива операционной системы, может из за этого не видно? Вот еще что нашел 1Cv8.1CD.SN-4223405648455533-kiaracript@gmail.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 22 ноября, 2017 Share Опубликовано 22 ноября, 2017 Создайте запрос на расшифровку. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.