Перейти к содержанию

jdf

Новички
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о jdf

  • Статус
    Новичок
  1. UAC включили. Касперский лицензионный но расшифровка не требуется. Файлы вытащили с теневой копии. И прошу прощения а разве на этот вирус есть дешифровальшик ... вроде пишут что он в разумных временных рамках расшифровке не поддается.
  2. Добрый день. сделал. в логе Fixlog.txt не отработала одна строчка. Сделал повторный скан. Строчки этой вроде нет. Addition.txt FRST.txt Shortcut.txt Fixlog.txt
  3. Прошу прощения. Укатил в командировку. Смогу отчитаться только в среду или четверг.
  4. Тогда непонял, что значит собрать. Файл я скачал после перезагрузки. Мог поторопиться? Или надо Fabar как то перезапустить?
  5. Спасибо большое за ссылки. Фикс смогу повторить только завтра утром. Пользователь уже убежал домой. Кабинет опечатан.
  6. Готово. Наверное это не сюда вопрос. Но можно, где-нибудь почитать доки, как правильно анализировать логи данных утилит, что-бы научиться самостоятельно лечиться =). Был бы весьма вам признателен за эту науку. Fixlog.txt
  7. Добрый день. В сетке возник инцидент. Пользователи на 2-х ПК несмогли в один прекрасный день открыть свои документы. Они оказались зашифрованы. Также они получили сообщение о выкупе информации от Spora ransomware. Ни обновленный каспер, ни его утилиты червя в упор не видят. хотя судя по описанию из Этого источника вирус создает exe файл и кидает его в %Temp%. Собственно там я его и обнаруживаю, все как описанно в статье. Меня беспокоит следущее, кроме файлов вируса в %Temp% и созданных ярлыков папок (при клике на которые вирус рестартует), я больше ничего на ПК не обнаружил. П
×
×
  • Создать...