Перейти к содержанию

Monmak25

Новички
  • Публикаций

    12
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Monmak25

  • Статус
    Новичок
  1. По поводу "Значит с элементарной информационной безопасностью совсем беда." - пароли всех учетных записей и порт для RDP на маршрутизаторе меняются регулярно. За три предыдущие года не было не одного заражения. Поэтому не надо учить меня делать мою работу. Если сотрудник открывает любые письма без оглядки на безопасность компьютера и локальной сети, я не собираюсь стоять у него за спиной и бить по рукам каждый раз, когда он соберется сделать глупость - это не входит в мои должностные обязанности. По поводу "В этот раз расшифровки не будет, увы." - какой смысл избавляться от этого вируса,
  2. Также прикрепляю логи из Autologger'а. Сразу почему-то не прикрепились. CollectionLog-2018.07.06-07.49.zip
  3. Всем доброго времени суток! Не успел я расшифровать файлы от вируса zeman@tutanota.de (естественно, с помощью специалистов этого форума), как тут же не успел защитить их от нового шифровальщика (кто-то открыл какое-то письмо). Второй email в сообщении: symbyosis@protonmail.com. Проверил KVRT - чисто. Запустил FRST и Autologger - собрал нужные логи. Также в корне расшаренной папки на другом компьютере среди зашифрованных файлов нашел файл формата .key, которого раньше не было. Правда, ни в какой кодировке он у меня не принял читабельный вид. Кроме этого, в приложенном архив
  4. Да, все расшифровано. Большое спасибо. Проблема в том, что пока я был занят у другого клиента, этот клиент вновь поймал уже другой шифровальщик в прошлый понедельник. Логи я уже снял. В этой теме разберемся или новую создавать?
  5. Версия 4.5. Но не факт, что файлы не пострадали. Переустановить?
  6. Да, пустое. При запуске на долю секунды мелькают границы окна программы, но потом опять ошибка. Перезагрузка не помогла.
  7. Да, именно так. И от "Администатора", и от текущего пользователя - результат тот же. Снимать HDD и лечить на другом компьютере или есть более гуманные методы?
  8. Ещё раз здравствуйте. Ваш расшифровшик не захотел работать на данном компьютере. Скриншот прикреплен. Какие есть варианты?
  9. Скрипт №8 выполнил, архив загрузил. Ссылка. Fixlog прикрепил. Fixlog.txt
  10. Еще раз здравствуйте. Антивирус отключил, скрипт выполнил, сканирование провел. Что дальше? Addition.txt FRST.txt
  11. Провел сканирование AutoLogger'ом. Логи в приложенном архиве. Подскажите, какие ещё файлы нужны. Заранее спасибо. 406 AutoLogger.rar
  12. Всем доброго времени суток! Являюсь приходящим админом в одной организации. От них неожиданно поступил звонок со словами "Всё пропало" (в обоих смыслах). Запустил FRST и KVRT - результаты сканирования и проверки собрал в архив. KVRT обнаружил в папке "C;\11" два вируса в двух файлах: HEUR:Trojan-Ransom.Win32.Generic - в уже зашифрованном файле "zeman@tutanota.de_..." HEUR:Trojan.Win32.Generic - в файле "systemA.exe" Файл "DontSleep.exe" также присутствовал в папке, но KVRT не нашел в нем вируса. AutoLogger не создает log-файлы из-за подключения через RDP. Возможно ли подобрат
×
×
  • Создать...