apolyanov 0 Опубликовано 13 ноября, 2019 Share Опубликовано 13 ноября, 2019 Поймали вредоноса прошу помощи CollectionLog-2019.11.13-16.12.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 13 ноября, 2019 Share Опубликовано 13 ноября, 2019 Здравствуйте! Расшифровки нет. Заражение произошло на этом компьютере? Следов вымогателя не видно. Цитата Ссылка на сообщение Поделиться на другие сайты
apolyanov 0 Опубликовано 13 ноября, 2019 Автор Share Опубликовано 13 ноября, 2019 Я первый раз обращаюсь, о какой расшифровке речь? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 13 ноября, 2019 Share Опубликовано 13 ноября, 2019 о какой расшифровке речь?Вы ведь обратились за расшифровкой, разве нет? Тип вымогателя - Dharma (.cezar Family) или Crusis по терминологии ЛК. И расшифровки этого типа нет, к сожалению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
apolyanov 0 Опубликовано 14 ноября, 2019 Автор Share Опубликовано 14 ноября, 2019 Я думаю все из-за моих действий, так как после обнаружения вируса, первым делом выяснил владельца зашифрованного файла и нашел источник, забытая утечка после тестов с правами админа. Дальнейшие действия были восстановления из бекапа, но в нем уже была видна работа вируса, а так как я первым делом удалил всю папку этой учетки. Похоже и тело удалилось. Повторного шифрования не происходит. поврежденные файлы просто удалили. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 ноября, 2019 Share Опубликовано 15 ноября, 2019 На заметку: Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.