Перейти к содержимому


Фотография
- - - - -

blackdragon43@yahoo.com

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 11

#1 OFF   Максим Уткин

Максим Уткин

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 17 Апрель 2019 - 10:00

Здравствуйте!

Вирус сломал все файлы на сервере.

Пример названия одного из них: email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-374004756-659775427225352975391523.fname-README.txt.doubleoffset

 

Везде есть файл README.txt в котором написано, что для расшифровки нужно написать на почту blackdragon43@yahoo.com

 

На сервере стоял касперский для серверов (лицензия), но сейчас все чисто, программы нет

 

Что делать не знаю. Работа встала. Помогите!!!


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 359

Награды

           

Отправлено 17 Апрель 2019 - 10:59

Порядок оформления запроса о помощи
Логи прикрепите к следующему сообщению в данной теме.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Максим Уткин

Максим Уткин

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 17 Апрель 2019 - 13:22

AutoLogger-test пишет "Вы запустили сборщик логов из терминальной сессии RDP-Tcp#0 Пожалуйста, запустите сборщик логов из консоли

 

Что это значит? Запускаю AutoLogger\AVZ avz.exe выбираю диски для скана и нажимаю пуск. Но файл CollectionLog не создается после скана


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 545

Отправлено 17 Апрель 2019 - 13:39

Здравствуйте!

Что это значит?

Значит нужно запустить сборщик непосредственно на компьютере, а не через терминальное подключение.
  • 0
Изображение

#5 OFF   Максим Уткин

Максим Уткин

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 17 Апрель 2019 - 14:01

Спасибо, получилось

Прикрепленные файлы


Сообщение отредактировал Максим Уткин: 17 Апрель 2019 - 14:01

  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 545

Отправлено 17 Апрель 2019 - 14:13

"Пофиксите" в HijackThis:
O22 - Task: VssDataRestore - C:\Windows\system32\vssadmin.exe delete shadows /all /quiet
При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
  • 0
Изображение

#7 OFF   Максим Уткин

Максим Уткин

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 17 Апрель 2019 - 14:59

Пофиксил, перезагрузил и написал запрос в техподдержку 


  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 545

Отправлено 17 Апрель 2019 - 15:14

Результат по возможности сообщите здесь.
  • 0
Изображение

#9 OFF   Максим Уткин

Максим Уткин

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 17 Апрель 2019 - 17:47

Я нашел вирус
Скорей всего вот он вирус скрин в каронтине. Мошенник пишет с почты
Dragon Black а вирус называется drakosha0402. Как его безболезнено вытащить что бы отправить в касперский?

Прикрепленные файлы


  • 0

#10 OFF   Максим Уткин

Максим Уткин

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 18 Апрель 2019 - 23:00

Касперский помогли, файлы спас


  • 0
  • Спасибо x 1
  • Показать

#11 OFF   Nurbek Kabashev

Nurbek Kabashev

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 24 Апрель 2019 - 17:26

Касперский помогли, файлы спас

Добрый день, поделитесь решением. У нас аналогичный шифровальщик.

Очень важно!!!


  • 0

#12 OFF   kmscom

kmscom

    Консультант по продуктам ЛК

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 7 453

Отправлено 24 Апрель 2019 - 17:32

Nurbek Kabashev, создайте свою тему в разделе  Уничтожение вирусов, выполнив правила, описанные в теме «Порядок оформления запроса о помощи»


  • 0
MSI-Neo




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных