Перейти к содержимому


Фотография
- - - - -

Шифровальщик

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 OFF   Serv19

Serv19

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 10 Октябрь 2019 - 15:43

Здравствуйте! После атаки шифровальщика файлы имеют расширение [cryptocash@aol.com].CASH Kaspersky Virus Removal Tool угроз не обнаружил. Результат работы AutoLogger-а файл шифрованный.

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 922

Отправлено 10 Октябрь 2019 - 15:57

Здравствуйте!

Вымогатель Dharma (.cezar Family), расшифровки нет, к сожалению.
Будет только очистка следов и рекомендации.

Два антивируса не усиливают защиту, а наоборот ослабляют

Avast Free Antivirus
GridinSoft Anti-Malware


Один оставьте, один удалите.
После удаления пройдитесь соотв. утилитой очистки:
Чистка системы после некорректного удаления антивируса.
 

Platform: x64 Windows 8 (Pro), 6.2.9200.0, Service Pack: 0 <=== Attention! (outdated SP)

Давно пора обновить.
Смените пароли на RDP.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите к следующему сообщению свежий CollectionLog.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных