Перейти к содержанию

andy1983

Новички
 Профиль  Обзор контента

  • Публикаций

    7

  • Зарегистрирован

  • Посещение

Репутация

0

Информация о andy1983

  • Статус
    Новичок
  1. andy1983
    Генерирую свой ключ в соседней теме) надеюсь тоже поможет. Больше интересен способ проникновения. SMB ? У нас комьютер стоял включенным вообще неделю и в субботу заработал этот процесс . На том компе есть учетка temp, которую завел сам пользователь, причем дал ей права админа (у него тоже права админа, я ему доверял )) и видимо поставил какой то простой пароль. А комп смотрит RDP наружу (у нас белый ip и NAT, понятное дело я не прямой 3389 кидаю в сеть, но просканить то недолго). И по логам сегодня ближе к вечеру уже увидел что на эту учетку ночью кто -то пытался-пытался и наконец залогин
  2. andy1983
    Парни, спасибо огромное, декриптор работает, вы кудесники! ) Сейчас компьютер выключил, AVZ уже завтра проверю на уязвимости ну и будем потихоньку восстанавливать. А так наверное тему можно закрывать. Еще раз спасибо! )
  3. andy1983
    Все сделал, только что-то запарился, как то непонятно было отработала программа или нет и поэтому запускал несколько раз. Последний лог выглядит вот так, как будто он уже ничего не нашел, и правда, посмотрел - а там, куда пути ссылаются уже ничего нет. Причем первый раз программа выполнялась очень долго, а второй раз быстро. а, да и расширения из браузеров удалил. Fixlog.txt
  4. andy1983
    Спасибо. Просто мне и на том ресурсе помню помогли, поэтому уже начал стучаться во все двери ) Политики я не настраивал, во всяком случае не помню, изначально не должен был. Софт, который советовали деинсталлировать - деинсталлировал. Жду дальнейших указаний.
  5. andy1983
    Вы одни и те же люди? ) Как надо сделать, так давайте и сделаем. Как там закрыть - указать, что тема перенесена в этот тред?
  6. andy1983
    Спасибо за быструю реакцию, мне тоже показалось, что это вряд ли "сам" wannacry, но мне не дает покоя вопрос - откуда он взялся? ) И где он сейчас? ) Готово! Shortcut.txt FRST.txt Addition.txt
  7. andy1983
    Добрый день. Компьютер в организации, стоит обновленная лицензионная windows 10, обновленный лицензионной Kaspersy Endpoint Security 10, по словам пользователя он ничего не скачивал, не запускал. Компьютер обычно не выключается. Сегодняшней ночью все word, excel, db, jpg, pst (это видимо неполный список, просто на первый вгляд) оказались зашифрованными, расширение wncry. Кроме того, в каждой папке появилось текстовое сообщение (оно в приложении). Сканирование drweb cure it не обнаружило ничего похожего на шифровальщик, 1 непонятный троян, по всем поискам - не шифровальщик и конвертера от free
×
×
  • Создать...