
Drom
Новички-
Публикаций
20 -
Зарегистрирован
-
Посещение
Репутация
0Информация о Drom
-
Статус
Новичок
-
Спасибо
-
Готово Fixlog.txt
-
Сделано Addition.txt ClearLNK-01.03.2017_15-41.log FRST.txt Shortcut.txt
-
Прикрепляю файл непосредственно с зараженной машины. CollectionLog-2017.03.01-14.19.zip
-
Ребят я понимаю что с расшифровкой данной заразы Вы мне сейчас не поможете, помогите проверить осталась она на серваке еще или нет..... И еще 1 вопрос мб не совсем в тему НО данная гадость пока искали ПК с которого идет заражение успела пошифровать половину файлов .doc и .excel на одном из файлобменников сервака, остальные не тронула или не успела так же были частично удалены теневые копии этого диска (остались лиш 2 последние, после того как файлы уже были зашифрованы) Чисто теоретически возможна ли восстановление теневой копии более ранней версии?
-
Добрый день вчера пришел вордовский документ с вложением, после открытия которого 1 ПК и половина файлообменника (тот диск который был доступен для этого ПК зашифровало doc и excel) На пк ничего ценного не было, а вот с сервером большая проблема. (Были включены теневые копии) Лог с сервака прикладываю. На данный момент сервак находится в безопасном режиме (идет проверка kvrt) CollectionLog-2017.02.28-14.58.zip
-
Большое спасибо. Будем надеяться на помощь супорта )
-
Сделал. Fixlog.txt
-
Прикрепляю отчеты. Addition.txt AdwCleanerC0.txt FRST.txt Shortcut.txt
-
В посте выше я уже отвечал на Ваш вопрос. Да настройка Контроль активности программ была включена . ( И были сделаны все изменения согласно инструкции).
-
Сделал Хотелось бы уточнить есть ли вероятность расшифровки файлов? (заявку создал) Или средства дешифровки от Давинчи еще нет у касперского? Просто интересно как эта дрянь смогла пролезть в защищенную систему...... AdwCleanerS0.txt
-
Да перепроверил еще раз настройка включена. [KLAN-5230274976] Файл нулевой длины. Приходит странный ответ от newvirus@kaspersky.com В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected. Отправляю файлы в архиве и все равно ответ тот же... CollectionLog-2016.10.24-11.40.zip
-
Добрый день. Прошу помочь, шеф поймал шифровальщик на свой ПК (пришел в письме с почтой, как говорит открыл на автоматизме)На ПК стоял Kaspersky Endpoint Security 10 с актуальными базами(получается он не среагировал.) Надеюсь на помощь. CollectionLog-2016.10.24-08.56.zip