Перейти к содержанию

fabbeg

Новички
  • Публикаций

    24
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о fabbeg

  • Статус
    Новичок
  1. Я могу ссылаться на эту переписку в запросах к технической поддержки? И в принципе будет ли результат при решении вопроса подобным образом? ходя бы минимальный процент?
  2. то есть, чисто теоретически, при наличие любой лицензии касперского я могу ожидать хотя бы результат, Вы сейчас расшифровать своими силами не сможете? Можете дать мне ссылку на приобретение продукта?
  3. Я все равно удалю эту виртуальную машину, мне важнее расшифровать те файлы, которые в общем хранилище (и то небольшую часть). Результат. Fixlog.txt
  4. но я так понимаю мне это мало чем поможет, разве что статистика для касперского. Addition.txt FRST.TXT Shortcut.txt
  5. Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме. В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству: winhost.exe - not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen В антивирусных базах информация по присланным вами файлам отсутствует: Инструкция по расшифровке файлов.TXT Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайт
  6. Карантин направил по адресу, жду письма. Лог собрал после перезагрузки системы. CollectionLog-2018.03.23-14.47.zip
  7. прикрепляю лог доктора и автологера. изолировал машину, так что в логах он не пингует внешние ресурсы. CUREIT.LOG CollectionLog-2018.03.23-13.21.zip
  8. Попробую как-нибудь локализовать машину. однако сомневаюсь, что смогу выгружать или загружать файлы. Буду думать
  9. Виноват, каюсь. Совершенно верно, та машина отключена (не удалена).
  10. Доброго дня (если так можно). Имею ESXi с виртуальными машинами (для каждого пользователя своя) и общий ресурс. Вирус атаковал сегодня в 3 по мск. Частично (самое важное) вернул из резерва, остальное хочется вылечить. Машина-зараза локализована и отключена (от греха), заражен общий ресурс, из которого и взята информация. Включать машину-носителя боюсь (как в прошлый раз). Отчет и пару файлов прилагаю. CollectionLog-2018.03.23-10.07.zip SAFINRR.zip
  11. @Sandor, видимо нет. ту машину отключил от греха. проверил все машины в сети на вирусы и трояны.
  12. WannaCry атаковал компьютер. Лог прилагаю. CollectionLog-2017.11.27-16.19.zip
  13. @Sandor, возможно, что этот лог имеет непосредственное отношение к 2м файлам-изображениям. но всё равно создам. однако пары файлов там не будет.
×
×
  • Создать...