Перейти к содержимому


Фотография
- - - - -

Шифровальщик Trojan-Ransom.Win32.Crusis

Trojan-Ransom.Win32.Crusis шифрвоальщик

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 OFF   mrlakec

mrlakec

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 15 Ноябрь 2019 - 10:31

Здравствуйте. В в период с 12.11 по 14.11 были зашифрованы файлы на диске D, рабочий стол и диск С остались не тронуты. К сожалению в поддержке сказали что на данный момент дешифратора нет.

 

Прошелся Kaspersky Virus Remove Tool и удалил все трояны которые нашлись

 

Подскажите как можно полностью удалить следы этого вируса? Нужно ли удалять все файлы которые зашифровались? Или же можно оставить их до тех пор пока не появиться дешифратор?

 

Логи прикладываю, можно ли узнать, откуда попала эта зараза? 

Прикрепленные файлы


Сообщение отредактировал mrlakec: 15 Ноябрь 2019 - 10:32

  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 239

Отправлено 15 Ноябрь 2019 - 10:40

Здравствуйте!
 

как можно полностью удалить следы этого вируса?

Следов не видно, кроме зашифрованных файлов.
 

можно оставить их до тех пор пока не появиться дешифратор?

Если есть необходимость и возможность, оставьте.

Оба администратора ваши?

111 (S-1-5-21-3213834627-814596385-2125766315-1012 - Administrator - Enabled) => C:\Users\111
Admin (S-1-5-21-3213834627-814596385-2125766315-1022 - Administrator - Enabled) => C:\Users\Admin


Пароли RDP смените.
  • 0
Изображение

#3 OFF   mrlakec

mrlakec

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 15 Ноябрь 2019 - 11:08

Здравствуйте!
 

как можно полностью удалить следы этого вируса?

Следов не видно, кроме зашифрованных файлов.
 

можно оставить их до тех пор пока не появиться дешифратор?

Если есть необходимость и возможность, оставьте.

Оба администратора ваши?

111 (S-1-5-21-3213834627-814596385-2125766315-1012 - Administrator - Enabled) => C:\Users\111
Admin (S-1-5-21-3213834627-814596385-2125766315-1022 - Administrator - Enabled) => C:\Users\Admin


Пароли RDP смените.

 

 

Оба администратора мои, сменил пароли.

 

Может быть такое, что следов нет, ну файлы опять зашифруются через определенное время?

 

И нельзя ли никак найти, кто заразил?


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 239

Отправлено 15 Ноябрь 2019 - 11:13

Скорее всего был взлом пароля и доступ извне. Этот вымогатель именно так действует.

файлы опять зашифруются через определенное время?

Прочтите Рекомендации после удаления вредоносного ПО

При соблюдении этих рекомендаций риск повторного заражения значительно снижается.
  • 0
Изображение





Темы с аналогичными тегами: Trojan-Ransom.Win32.Crusis, шифрвоальщик

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных