fabbeg

Я могу ссылаться на эту переписку в запросах к технической поддержки? И в принципе будет ли результат при решении вопроса подобным образом? ходя бы минимальный процент?

то есть, чисто теоретически, при наличие любой лицензии касперского я могу ожидать хотя бы результат, Вы сейчас расшифровать своими силами не сможете? Можете дать мне ссылку на приобретение продукта?

Я все равно удалю эту виртуальную машину, мне важнее расшифровать те файлы, которые в общем хранилище (и то небольшую часть). Результат. Fixlog.txt

но я так понимаю мне это мало чем поможет, разве что статистика для касперского. Addition.txt FRST.TXT Shortcut.txt

Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме. В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству: winhost.exe - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen В антивирусных базах информация по присланным вами файлам отсутствует: Инструкция по расшифровке файлов.TXT Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайт

Карантин направил по адресу, жду письма. Лог собрал после перезагрузки системы. CollectionLog-2018.03.23-14.47.zip

прикрепляю лог доктора и автологера. изолировал машину, так что в логах он не пингует внешние ресурсы. CUREIT.LOG CollectionLog-2018.03.23-13.21.zip

Попробую как-нибудь локализовать машину. однако сомневаюсь, что смогу выгружать или загружать файлы. Буду думать

Виноват, каюсь. Совершенно верно, та машина отключена (не удалена).

Доброго дня (если так можно). Имею ESXi с виртуальными машинами (для каждого пользователя своя) и общий ресурс. Вирус атаковал сегодня в 3 по мск. Частично (самое важное) вернул из резерва, остальное хочется вылечить. Машина-зараза локализована и отключена (от греха), заражен общий ресурс, из которого и взята информация. Включать машину-носителя боюсь (как в прошлый раз). Отчет и пару файлов прилагаю. CollectionLog-2018.03.23-10.07.zip SAFINRR.zip

@Sandor, видимо нет. ту машину отключил от греха. проверил все машины в сети на вирусы и трояны.

@Sandor, прилагаю Addition.txt FRST.txt Shortcut.txt

WannaCry атаковал компьютер. Лог прилагаю. CollectionLog-2017.11.27-16.19.zip

@Sandor, возможно, что этот лог имеет непосредственное отношение к 2м файлам-изображениям. но всё равно создам. однако пары файлов там не будет.