Перейти к содержанию

ivavasi

Новички
  • Публикаций

    15
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о ivavasi

  • Статус
    Новичок
  1. Здравствуйте! 04.01.19 Компьютер удаленно (из внешней сети по RDP) зашифровал общую папку. Шифрует в формате A87DE11B.[veracrypt@foxmail.com].adobe. К компьютеру зашифровавшему доступа нет. CollectionLog-2019.01.06-13.36.zip
  2. Ура!!! В основном все расшифровалось Результаты: Successfully decrypted 80301 files! Skipped 7 files Всем огромное СПАСИБО!!!.
  3. Отчеты по результатам сканирования. лог-файл (Fixlog.txt Addition.txt FRST.txt Fixlog.txt
  4. Работа AdwCleaner. Результаты проверки онлайн-сервисом VirusDetector » Обсуждение результатов проверки » Повторный CollectionLog это какой программой делается AdwCleanerS00.txt
  5. Результаты работы AVZ dbhec [KLAN-8149793834] Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: quarantine.zip Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. Антивирусная Лаборатория, Kaspersky Lab HQ ClearLNK-2018.05.31_09.17.14.log
  6. Давайте пройдем всю процедуру заново. CollectionLog-2018.05.30-08.44.zip Шифровальщик helps@tutanota.com.zip
  7. Пофиксить в HijackThis не получается этих строк у меня нет R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIPcoSf2TGNKmBMhWGXvqWwz3NioVqk1NxpWj3fi6_MAUhY46Wd6O90Ih7l8R8xW-zFTf-I_lh5Uwe4wLFdSSwHxzHRoxga0E1DmoeIQIPoMNjB2WI25NMawOL7Nt66xAbE694VcQ3GUtYodo2olRcF3eJn_jFxZ9x3v5zS5 R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIPcoSf2TGNKmBMhWGXvqWwz3NioVqk1NxpWj3fi6_MAUh
  8. Ответ от newvirus@kaspersky.com KLAN-8136129847Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: Internet Explorer.lnk Google Chrome.lnk Google Chrome_0.lnk Internet Explorer_0.lnk Launch Internet Explorer Browser.lnk Google Chrome_1.lnk Opera.lnk Google Chrome_2.lnk agent.exe Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. StartupApproved.zip
  9. Вирус шифровал с удаленного компьютера по RDP Зашифровал файлы на сервере в сетевых папках которые были доступны данному пользователю Доступа к зараженному компьютеру не имею. Пользователя заблокировал. Прикрепляю архив с логами и второй с парой зашифрованных файлов и readme.hta Возможно ли расшифровать файлы. С Уважением Иван. CollectionLog-2018.05.28-14.12.zip Шифровальщик helps@tutanota.com.zip
×
×
  • Создать...