Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Зашифровали сервер

Radik56
 Поделиться

Рекомендуемые сообщения

Radik56 Новичок

Radik56

Опубликовано
Опубликовано (изменено)

Добрый вечер.

у меня тоже самое сервак зашифровали.

прикрепил логи

CollectionLog-2017.04.27-12.31.zip

report1.log

report2.log

Изменено пользователем Radik56
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

@Radik56, файл C:\Windows\system\svch0st.exe (скрытый, системный, пятый символ - цифра 0) заархивируйте с паролем virus, выложите на dropmefiles.com и пришлите ссылку мне в личные сообщения.

 

После этого файл удалите, предварительно выгрузив через диспетчер задач из памяти

Ссылка на комментарий
Поделиться на другие сайты
Radik56 Новичок

Radik56

Опубликовано
  • Автор
Опубликовано

@Radik56, файл C:\Windows\system\svch0st.exe (скрытый, системный, пятый символ - цифра 0) заархивируйте с паролем virus, выложите на dropmefiles.com и пришлите ссылку мне в личные сообщения.

 

После этого файл удалите, предварительно выгрузив через диспетчер задач из памяти

[удалено]

 

Строгое предупреждение от модератора thyrex
Скачал, удалил. Ибо просил прислать в ЛС.

 

@Radik56, файл C:\Windows\system\svch0st.exe (скрытый, системный, пятый символ - цифра 0) заархивируйте с паролем virus, выложите на dropmefiles.com и пришлите ссылку мне в личные сообщения.

 

После этого файл удалите, предварительно выгрузив через диспетчер задач из памяти

[удалено]

 

Строгое предупреждение от модератора thyrex
Скачал, удалил. Ибо просил прислать в ЛС.

 

отправил

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В карантине только майнер биткоинов.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Radik56 Новичок

Radik56

Опубликовано
  • Автор
Опубликовано

В карантине только майнер биткоинов.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

Прикрепил

Desktop.7z

Ссылка на комментарий
Поделиться на другие сайты
Radik56 Новичок

Radik56

Опубликовано
  • Автор
Опубликовано (изменено)

На серваке стоит программа для востановление удалённых файлов. можно посмотреть что удалялось. Могу предоставить доступ к серверу. Сервер закансервирован. мы работаем на резервном сервере.

Изменено пользователем Radik56
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Нет, работой удаленно мы не занимаемся.

При наличии действующей лицензии на любой из продуктов компании создайте запрос

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • evg-gaz
      зашифровали сервер
      Автор evg-gaz
      Зашифровали все файлы на сервереAddition.txtvirus.rarFRST.txt
    • GLADvanger
      Зашифровали файлы на сервере.
      Автор GLADvanger
      Добрый день!
      Зашифровали файлы добавили в каждому расширение .com
      При открытии любого документы с таким расширением вылезает окошко блокнота с текстом:
      Hi!
      All your files are encrypted!
      Your decryption ID: 8FKNMypGuRjkG2BXJeXToZ28gEGiD1Coc8C_Z00tqRU*tony@mailum.com
      We will solve your problem but you need to pay to get your files back
      Write us
      Our email - tony@mailum.com
       
      KVRT просканировал, нашел троян Trojan.Multi.Ifeodeb
       
      Логи в приерепленном
       
      FRST log.rar
    • Zakot
      Вирус зашифровал данные на сервере
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • Pristan
      Шифровальщик зашифровал сервера Window Server
      Автор Pristan
      Зашифровались почти все сервера на MS Windows server.
      Пример зашифрованных файлов, требования и логи во вложении.
       
      По логам событий windows был найден вредоносный файл, при необходимости могу предоставить.
       
      Спасибо.
      Addition.txt files.7z FRST.txt a77ce0eadd58f2-README.txt
    • paradox197755
      Зашифрованы диски на сервере.
      Автор paradox197755
      Зашифрованы диски на сервере.

×
×
  • Создать...