Александр Корешков

Пока вторым ключом на 1 млн файлов 100 процентов попадание ещё вопрос. Дешифратор показывает нерасшированных файлов примерно 10 тыс из 130 тыс )) найти их не могу. Есть какие то средства?

Файлы не офисный похоже другим ключом Файлы.rar

Не уверен что не накосячил (под временной учеткой был комп) и ушел в перезагрузку и я упустил файл. После второго запуска фикса файл во вложении Fixlog.txt

Прикрепил оба архива Зашифрованные файлы.rar FRST.zip

Сегодня ночью были зашифрованы все файлы на одной из локальных машин. В каждой папке файл README . Содержимое следующее "to decrypt files write here blackdragon43@yahoo.com" 1. Проверка Dr. web Cure It дает следующие результаты: - Win32.HLLW.Autoruner2.28285 - Trojan.MulDrop9.6006 2. Логи прикладываю во вложении CollectionLog-2019.05.05-10.50.zip

Всем спасибо) излечили компьютер.

Генерирую свой ключ в соседней теме) надеюсь тоже поможет. Больше интересен способ проникновения. SMB ? У нас комьютер стоял включенным вообще неделю и в субботу заработал этот процесс . На том компе есть учетка temp, которую завел сам пользователь, причем дал ей права админа (у него тоже права админа, я ему доверял )) и видимо поставил какой то простой пароль. А комп смотрит RDP наружу (у нас белый ip и NAT, понятное дело я не прямой 3389 кидаю в сеть, но просканить то недолго). И по логам сегодня ближе к вечеру уже увидел что на эту учетку ночью кто -то пытался-пытался и наконец залогин

Генерирую свой ключ в соседней теме) надеюсь тоже поможет. Больше интересен способ проникновения. SMB ? У нас комьютер стоял включенным вообще неделю и в субботу заработал этот процесс .

Два файла .jpg Файлы.rar

Лог Fixlog.txt

Addition.rar

KLAN-6423930923 AdwCleanerC0.txt AdwCleanerS1.txt

Дополнительно: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Отправил файл. Жду ответа с указанием KLAN AdwCleanerS0.txt CollectionLog-2017.06.20-13.36.zip

Добрый день. Возникла следующая ситация. На компьютере начал активность процесс трояна (логи приложил файл report.txt), парметры процесса (parameters.txt). CollectionLog-2017.06.20-09.11.zipinstall.logreport.txtinstall.log Забыл указать по спецификации DrWeb было найдено Trojan.BtcMine569 и Trojan.BtcMine1271 . Причем есть подозрение что 569 сидел задолго до появления второго и ждал своего часа. Судя по поведению по сети не шарил, по крайней мере была затронута только одна общая папка и та была заттачена как сетевой диск. В этой папке почему то не тронул файлы в папка с инициалами (напри