Перейти к содержанию

Voventys

Новички
  • Публикаций

    16
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Voventys

  • Статус
    Новичок
  1. Вам не кажется странным, что Вы как минимум 3 раза уже на этом ПК ловите шифровальщика? Может стоит предпринять какие-то меры уже, как думаете? А не подскажите почему на компьютере не было установлено антивируса? Как вообще так получилось и кто в этом как думаете виноват? Почему Ваши пользователи работают под учетной записью Администратора? Как думаете к чему это может привести? третий раз, но каждый раз разный пользователь. Общеобразовательные беседы не помогают пока человек не теряет свои файлы. Антивирус был 6 версии Касперский обнаружив это я поставил 10. Администрато
  2. Во время работы шифратора компьютер был перезагружен, если это конечно имеет какое то значение лог FRST test.zip
  3. Здравствуйте, постигла рабочий компьютер эта грустная участь, прошу помочь в очистке от вируса и расшифровке файлов! У зашифрованных файлов расширение bomber, Касперский обнаружил несколько файлов определяемых как Trojan.Win32.Poweliks.aesg. CollectionLog-2018.09.26-18.07.zip
  4. В логе почему то об этих файлах упоминаний нет, хотя он их должен был как минимум переименовать.
  5. Нет, но наверное можно по логу дешифратора найти. Искать?
  6. Впрочем радость была несколько преждевременна, среди дешифрованных пдф файлов много битых, 40-60 процентов. С этим можно что-то сделать?
  7. Итого более 30 тысяч файлов расшифровано. 18 файлов пропущено, но это не страшно. Моя огромная благодарность! ))
  8. Соответствуют номерам архивов с ридми. send_ex1.zip send_ex2.zip send_ex3.zip send_ex4.zip
  9. Итоги - 98 локальных файлов расшифровалось, и ни одного с трех других машин. Точнее пока ни одного так как на четвертой машине (а точнее сетевой накопитель) огромное количество файлов, из них примерно 60-70 процентов успело зашифроваться. Дешифровщик, натравлен на эту папку, но пока ничего. Правда есть редкие файлы которые вроде как дешифрованы, но они не открываются. прикрепляю логи декриптора ( до попытки расшифровать сетевой накопитель, но с пробами файлов с других машин) 1 архив локальная машина (почти все расшифровано) 2 архив сетевая папка (не расшифровывается) 3 архив откуда первый
  10. Все эти файлы запакуйте и пришлите Предыдущий файл README.hta присылали с компьютера, на котором был найден исполняемый файл? Если нет, то его тоже пришлите. Там же стоит поискать и текстовый файл, о котором я спрашивал ранее Прикрепил. Первый ридми был с третьего компьютера куда на открытые сетевые папки вирус заходил и шифровал файлы. На всех упомянутых компьютерах файла *lan.txt не нашлось sbor.zip
  11. К сожалению ничего подобного найти не удалось. Искал по маске *lan.txt и *5WWAPY* на рабочем столе взломанного пользователя только 3 зашифрованных файла, один из которых ранее был прислан. Стоит отметить, что приложение было мною завершено из диспетчера задач. А шифрование закончилось когда я вынул сетевые провода(RJ45) из сетевого хранилища которое в тот момент вирус шифровал.. далее был обнаружен комп и приложение, запущенное от одного из пользователей, которое уже без признаков активности висело в процессах.
  12. Прикрепил, зашифрован предположительно документ MS Word. README.zip szems@tutanota.zip
×
×
  • Создать...