Перейти к содержанию

Рик

Новички
  • Публикаций

    18
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Рик

  • Статус
    Новичок
  1. Спасибо, я сделал запрос и там. Сообщите что еще нужно и каковы сроки и перспективы. Готовы предоставить дополнительную информацию, а также оплатить работы.
  2. Вот требуемые файлы. Написал также письмо. Однако туда scpres.vbs не захотел прикрепляться (система пересылки такие файлы не пропускает). Отправил через ссылку. Ждем дальнейших указаний... Fixlog.zip scpres.zip
  3. Я правильно понял что код нужно не просто скопировать а вставить в поле поиск прежде чем нажать Фикс. А то у вас не указано что его надо вставлять куда-либо. (Уточняю чтобы все правильно сделать) Файл scpres.vbs прикрепим Вопрос снимается, прочитал инструкцию
  4. Не уверен. А что это? Может местным он известен. Скажите что с этим надо делать. Остальную инструкцию сейчас будем делать
  5. Наконец выслали мне результаты работы Farbar Recovery Scan Tool Addition.txt FRST.txt Shortcut.txt
  6. Да в этом сомнений нет. Сервер перестал работать до скрипта. Мы не смогли на нем выполнить процедуру скрипта. Сервер просто больше не включился. В связи с этим вопрос нужно ли выполнять процедуру описанную во 2м сообщении этой темы? Процедуру Farbar Recovery Scan Tool постараемся сделать
  7. Да проблема в том что на момент написания первого сообщения в данной теме у меня не было компьютера и данных на Рика (я изначально под Риком заходил на форум где-то год назад), вот и пришлось новый ник делать. Сегодня писал с родного компьютера там по умолчанию Рик стоит. Согласен это не совсем хорошо поэтому если нужно прошу удалить лишнюю запись (обе были сделаны на идентичные ящики только с разницей один mail другой gmail. Можете Алео удалить а я например по ссылке в ящике подтвержу (на ваше усмотрение). Поправка оба ящика на gmail и они не идентичны (могу в ЛС отправить все данные по я
  8. - Прошу прощения за задержку. После первого запуска AutoLogger и присланного Вам по итогам CollectionLog сервер перестал работать. 2 дня специалисты пытались восстановить сервер и выполнить скрипт, но безуспешно. Сервер который анализировался изначально восстановлению не подлежит, но зашифрованные файлы остались. Однако удалось найти отдельный компьютер, который по подозрениям мог быть источником заражения. В приложении новый CollectionLog именно с этого компьютера. Скрипт пока не делали поскольку хотел у Вас узнать надо ли его делать. Так как объект анализа изменился и отличается от первон
  9. ? ? Видимо то что было в папке о которой Вы говорили. Я переслал Ваш запрос и мне это прислали правда я все в один архив поместил.
  10. В архиве должно быть то что Вы просили. (Я отправил Ваш запрос мне пришел такой ответ) reportvmwareemalwarebytes.zip
  11. Благодарю за развернутый ответ, прошу прощения за несвоевременное предоставление информации. В приложении 2 файла, которые Вы просили и в архиве еще 2 файла зашифрованных Addition.txt FRST.txt v2.rar
  12. Вот это логи именно с зараженного компьютера CollectionLog-2017.02.03-18.12.zip
  13. А ясно, посредники, в итоге все равно переплатите (если будете обращаться к ним за помощью). Я почти уверен, что у такой конторы ИНН нет. Изучайте http://virusinfo.info/showthread.php?t=180742 На такие случаи есть TeamViewer, вы можете удаленно к ним подключиться и все своим взглядом посмотреть. Спасибо за информацию, в любом случае мы пока никому не платили. Попробуем собрать информацию с зараженного компьютера AutoLogger.exe надеюсь если это получится там будет необходимая информация для расшифровки или без карантина антивирусника не обойтись? (я просто не уверен что антивирусн
  14. Кто именно это просил сделать? А это нужно спрашивать тех, кто сидел в этот момент за компьютером. Я же не знаю что они запускали на компьютере. Как вариант, смотрите карантин антивируса. Просили сделать в одной из компаний занимающейся подобными ситуациями и они сказали что этой информации достаточно. А по поводу спросить или посмотреть карантин это не реально, там не специалисты IT работали чтобы у них что-то спрашивать + не понятно какой там антивирус. В общем если бы там разбирались в таких вещах то и не подхватили бы эту заразу.
  15. Как выглядит этот шифровальщик, как я уже говорил специалисты по дешифровке просили найти файл yako html и он у меня есть. А где взять шифровальщик, как он называется? В архиве инфицированный файл yako (оригинал могу переслать только на электронную почту) +фрагмент записки от хакеров с какими-то ключами Recovers files yako.rar
×
×
  • Создать...