Drom

Спасибо

Готово Fixlog.txt

Сделано Addition.txt ClearLNK-01.03.2017_15-41.log FRST.txt Shortcut.txt

Прикрепляю файл непосредственно с зараженной машины. CollectionLog-2017.03.01-14.19.zip

Ребят я понимаю что с расшифровкой данной заразы Вы мне сейчас не поможете, помогите проверить осталась она на серваке еще или нет..... И еще 1 вопрос мб не совсем в тему НО данная гадость пока искали ПК с которого идет заражение успела пошифровать половину файлов .doc и .excel на одном из файлобменников сервака, остальные не тронула или не успела так же были частично удалены теневые копии этого диска (остались лиш 2 последние, после того как файлы уже были зашифрованы) Чисто теоретически возможна ли восстановление теневой копии более ранней версии?

Добрый день вчера пришел вордовский документ с вложением, после открытия которого 1 ПК и половина файлообменника (тот диск который был доступен для этого ПК зашифровало doc и excel) На пк ничего ценного не было, а вот с сервером большая проблема. (Были включены теневые копии) Лог с сервака прикладываю. На данный момент сервак находится в безопасном режиме (идет проверка kvrt) CollectionLog-2017.02.28-14.58.zip

Большое спасибо. Будем надеяться на помощь супорта )

Сделал. Fixlog.txt

Прикрепляю отчеты. Addition.txt AdwCleanerC0.txt FRST.txt Shortcut.txt

В посте выше я уже отвечал на Ваш вопрос. Да настройка Контроль активности программ была включена . ( И были сделаны все изменения согласно инструкции).

Сделал Хотелось бы уточнить есть ли вероятность расшифровки файлов? (заявку создал) Или средства дешифровки от Давинчи еще нет у касперского? Просто интересно как эта дрянь смогла пролезть в защищенную систему...... AdwCleanerS0.txt

Да перепроверил еще раз настройка включена. [KLAN-5230274976] Файл нулевой длины. Приходит странный ответ от newvirus@kaspersky.com В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected. Отправляю файлы в архиве и все равно ответ тот же... CollectionLog-2016.10.24-11.40.zip

Добрый день. Прошу помочь, шеф поймал шифровальщик на свой ПК (пришел в письме с почтой, как говорит открыл на автоматизме)На ПК стоял Kaspersky Endpoint Security 10 с актуальными базами(получается он не среагировал.) Надеюсь на помощь. CollectionLog-2016.10.24-08.56.zip

не помогут, то я бы попробовал убрать галочки сАнтивирусная защита-Контролируемые порты-Настройка и убрать для начала все галочки. Спасибо! Проблема решилась отключением контроля портов 80 и 443.

? При полном отключении всех компонентов все отлично. Методом перебора выяснил что такая проблема возникает при включенных компонентах IM-Антивирус,Веб-Антивирус,Почтовый-Антивирус,Файловый-Антивирус.