Перейти к содержанию

Evgeny_Frolov

Новички
  • Публикаций

    10
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Evgeny_Frolov

  • Статус
    Новичок
  1. Выводы: ни один из антивирусов пока не в состоянии справиться с данной угрозой. Мероприятия? - Разве что публичная казнь деятелей, умудряющихся открывать вложения с "левых" яшиков даже после повторного уведомления.
  2. В HiJackThis нашел только эти строки. O4 - HKLM\..\Run: [2036353] = 2036353 (file missing) O4 - HKLM\..\Run: [3208938] = 3208938 (file missing) O4 - HKLM\..\Run: [3942140] = 3942140 (file missing) O4 - HKLM\..\Run: [487764] = 487764 (file missing) Не прикрепились почему-то CollectionLog-2018.12.11-14.47.zip
  3. Загрузчик восстановили, станция доступна. Продолжать выполнение вышеописанных скриптов АВЗ? Файл карантина направил на почту.
  4. После выполнения первого скрипта в АВЗ и перезагрузки комп не завелся - "NTLDR is missing". Ждем доставки компа из отдела.
  5. Пользователь на виндовой машине из почты открыл вложение из электронной почты. Как результат - зашифрованные файлы вида email-biger@x-mail.pro.ver-CL 1.5.1.0.id-3365436957-966744531236442324916398.fname. Утилиты тел вирусов не обнаруживают. CollectionLog-2018.12.10-21.22.zip
  6. Вопрос к модератору: столкнулись с аналогичной ситуацией. Отличие только в том, что пока не локализовали все источники (хосты) заражения. Словили шифровальщика в 3х сегментах сети. Вирус начал шифровать файлы на сетевых расшаренных ресурсах. Суть вопроса: помогут ли и нам мероприятия в рамках данного инцидента, или же стоит создавать отдельное обращение?
×
×
  • Создать...