kcpr.krsk

Здравствуйте. Компьютер сам пошел в перезагрузку. Выдал какую-то ошибку. Загрузился нормально. Fixlog.txt

Прошу прощения, в последний раз забыл отключить Addition.txt FRST.txt Shortcut.txt

Нужно ли ставить галку "90 day files"? Логи - без нее. Addition.txt FRST.txt Shortcut.txt

Понятно. Спасибо.

Доброго дня. Addition.txt FRST.txt Shortcut.txt

Доброго дня. Talker.exe - старая-старая программка для чата в локальной сети. Сейчас - не используется. Fixlog.txt

Доброго дня. Fixlog.txt

Пользователь открыл письмо с шифровальщиком. На локальной машине и в сетевых папках на серверах и еще на одной локальной машине файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе и дисках пользователей появился скрытый файл типа RU3E9-9EERF-AKTAO-EERTG-OTAAG-XTHXO-ZRTXE-EGYYY.key. На компьютере установлен KES 10 со свежими базами и включенным мониторингом. Полная проверка Касперским - обнаружился вирус Trojan-Ransom.Win32.Spora.d . На серверах вирусов не обнару

На локальной машине пользователь по-видимому открыл подозрительное письмо. Позже на машине и в сети еще на одной машине и на двух серверах файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе пользователей появился скрытый файл типа RU3E9-9EERF-AKTAO-EERTG-OTAAG-XTHXO-ZRTXE-EGYYY.key. На одной из машин обнаружился вирус Trojan-Ransom.Win32.Spora.d . На второй тоже что-то есть. На серверах вирусов не обнаружено (там тоже KES 10, также проверили с помощью CureIT) Ни

Можно сразу делать запрос через корпоративный личный кабинет? Addition.txt FRST.txt

Пользователь получил подозрительное письмо с вложенным архивом. Архив сохранил на диск, проверил Касперским (KES 10 mr3, базы свежие). Касперский вирусы не обнаружил. После этого открыл архив на просмотр - внутри файл с двойным расширением *.doc.hta. Разархивировать и запускать файл не стал, архив удалил. Но позже на машине и в сети еще на одной машине и двух серверах файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе пользователей появился скрытый файл типа RU3E9-9EERF-

Предупреждению внял. Скрипт выполнил. Прикрепляю новые логи CollectionLog-2016.09.13-12.37.zip

Пользователь получил письмо с архивом. Разархивировал и запустил скрипт. Почти все офисные файлы и картинки зашифровались - к именам файлов добавилось расширение .vault Письмо пользователь удалил, а вот архив со скриптом остался. Вкладываю его вместе с логами. Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте вредоносные файлы на форум. CollectionLog-2016.09.09-16.46.zip