Перейти к содержимому


Фотография
- - - - -

[veracrypt@foxmail.com].adobe

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 OFF   demontsk1

demontsk1

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 10 Июнь 2019 - 15:22

На нескольких компьютерах были зашифрованы папки. Определить кто-же был источник не получилось.

CureIt и KVRT ничего не нашли.

Не хотелось бы повторения. Вот логи с одного из компьютеров.

Заранее спасибо.

Прикрепленные файлы


Сообщение отредактировал demontsk1: 10 Июнь 2019 - 15:23

  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 671

Отправлено 10 Июнь 2019 - 15:41

Здравствуйте!

Антивирус был отключен на момент заражения?

Предположу, что из-за большого количества расшаренных папок здесь только следы шифрования.

Определить кто-же был источник не получилось

Ищите тот, где по многим папкам разбросаны текстовые файлы с требованием выкупа.
  • 0
Изображение

#3 OFF   demontsk1

demontsk1

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 10 Июнь 2019 - 19:02

Да, антивирус был отключен. Да в том то и дело что текстовый файл везде присутствует.


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 671

Отправлено 11 Июнь 2019 - 08:06

В предоставленных логах его не видно. Посмотрим еще так:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных