Перейти к содержанию

Edik

Новички
  • Публикаций

    7
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Edik

  • Статус
    Новичок
  1. Зашифрованы файлы. Видимо компьютер должен был перезагрузиться, но не перезагрузился. Поэтому были обнаружены: 1 - Антивирус (Kaspersky Free) был неактивен. Значки были серенькими, он не запущен в трее. 2 - На рабочем столе незавершенное окно командной строки как результат работы утилиты "local.com" Пока компьютер не перезагружался, с неактивным антивирусом было выполнено полное сканирование утилитой Cure.IT Drweb. Она обнаружила файл "1с_1.com" как "trojan encoder 3953" После перезагрузки антивирус (Kaspersky Free) обнаружил и уничтожил вредоносные файлы, шифровальщик "1с_1" и какую то служебную утилиту "local.com". В соотствии с рекомендациями сформирован лог файл и приложен к сообщению. зашифрованные файлы имеют вид: "Kaspersky Passwords.lnk.id-445F014D.[imdecrypt@aol.com].IMI"
  2. Пароль был 8 символов, большие маленькие буквы и цифры. Политика блокировки 3 минуты при 3 ошибках в пароле. Простой перебор врядли... Значит чтото еще есть там... Вы сделали все что могли. Спасибо. Скажите, Линукс шифруют?
  3. Понятно... А откуда он взялся? И почему антивирус дал ему сработать? Что сделать что бы в будущем такого не было? Вот... Fixlog.txt
  4. Выключил антивирус. Все выполнил. Подошла 64 бит версия. frst_logs.rar
  5. 1 - После работы CureIt и перезапуска заработал антивирус (Kaspersky Free 19.0.0). Я его отключил и выполнил AutoLogger-test. Результат его работы в CollectionLog-2019.05.13-08.16. 2 - Предоставленный вами скрипт запускал как до выполнения AutoLogger-test , так и после. В обоих случаях был нулевой размер quarantine, но файл который был получен, я вам высылаю. Правда, в нем ничего нет :-( CollectionLog-2019.05.13-08.16.zip quarantine.zip
  6. Все выполнил. Списался с шифровальщиком, он расшифровал файл, что бы доказать, что может расшифровать. Такой же но зашифрованный я предоставил вначале Вот расшифрованный файл и подозрительные файлы обнаруженные CureIt. Пароль на архив 123, иначе антивирус не дает прикрепить архивный файл. CollectionLog-2019.05.13-01.24.zip report1.log report2.log aids_files.rar Свете качнуть.txt
  7. Комп под защитой Касперский FREE 19.0, RDP порт изменен на нестандартный. Windows 7. На компьютере никто не работает, он для удаленки. Все файлы после расширения имеют: [zoro4747@gmx.de].zoro Предыдущие версии файлов уничтожены зловредом. Внутри файлов все перемешано. Спасите, кто может. Семейные фотки и т.д. :-(
×
×
  • Создать...