chirkov@szte.ru 0 Опубликовано 24 марта, 2020 Share Опубликовано 24 марта, 2020 Добрый день. Поймали вирус-шифровальщик, зашифровал все файлы, кроме системных. Возможно отработал от имени какой-то доменной учетки. Файл с логами во вложении. CollectionLog-2020.03.24-16.17.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 24 марта, 2020 Share Опубликовано 24 марта, 2020 Здравствуйте! Какое расширение получили зашифрованные файлы. Систему после заражения переустанавливали? Если нет, дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
chirkov@szte.ru 0 Опубликовано 25 марта, 2020 Автор Share Опубликовано 25 марта, 2020 Добрый день. Расширение у всех файлов разное, например: DFD, EOX, PTZ, BGZ, HGB и т.д. Систему не переустанавливали. Во вложении прикрепил два файла, сгенерированные программой Farbar Recovery Scan Tool. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 марта, 2020 Share Опубликовано 25 марта, 2020 зашифровал все файлыКогда вы это обнаружили. По логам не видно следов. Создайте запрос на расшифровку через CompanyAccount. Версию антивируса надо бы обновить до актуальной. Цитата Ссылка на сообщение Поделиться на другие сайты
chirkov@szte.ru 0 Опубликовано 25 марта, 2020 Автор Share Опубликовано 25 марта, 2020 зашифровал все файлыКогда вы это обнаружили. По логам не видно следов. Создайте запрос на расшифровку через CompanyAccount. Версию антивируса надо бы обновить до актуальной. Зашифровал 11.02.2020. Антивирус обновляем. Запрос создаю. Спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 марта, 2020 Share Опубликовано 25 марта, 2020 Запрос создаюРезультат сообщите здесь, пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.