Перейти к содержанию
Секретный квест

Maugli_kzn

Новички
 Профиль  Обзор контента

  • Публикаций

    24

  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Maugli_kzn

  • Статус
    Новичок
  1. Maugli_kzn
    в настройках сетевой карты нету этого dns. Там только dns контроллера домена указан.
  2. Maugli_kzn
    сделал. Меня еще смущают в отчете программы HijackThis ссылки на dns 8.8.8.8
  3. Maugli_kzn
    сделал. лог прикладываю. при включении какая-та служба пытается запустить 123.bat из папки c:\windows\system32\wbem\123.bat но не находит файл Fixlog.txt
  4. Maugli_kzn
    в данный момент перезагрузить сервер нет возможности. Через час перезагружу, спасибо! прикрепил Fixlog.txt
  5. Maugli_kzn
    прикрепил Addition.txt FRST.txt
  6. Maugli_kzn
    нет, не мои эти батники... есть несколько батников - они в корне диска С
  7. Maugli_kzn
    а удаление полное самой системы является чисткой? я эту виртуальную машину удалил полностью. Сейчас надо проверить остальные пару серверов - но по ним буду создавать новые темы, дабы не запутать все в одном месте. https://forum.kasperskyclub.ru/index.php?showtopic=63806 - вот первая дополнительная тема. и еще, кому-то будет интересно - какую программу для дешифровки прислали и какой код расшифровки? может это будет кому-то полезно
  8. Maugli_kzn подписался на Зашифровались данные и Вирусная активность на сервере
  9. Maugli_kzn
    Добрый день! На сервере win 2008 r2 стоит антивирус касперского, но при этом замечаю некое странное поведение - подозрительно долго открываются сетевые ресурсы. (Ранее он был заражен вирусом, вроде вылечил, но возможно остались следы) Не смогли бы посодействовать в избавлении от этой заразы? файл лога AutoLogger прикладываю Заранее спасибо CollectionLog-2019.10.02-08.30.zip
  10. Maugli_kzn
    в итоге оплатили некую сумму и прислали дешифровку.... скопировал нужные файлы, проверил с помощью всех доступных антивирусов и перенес на новую машину. старую просто удалил
  11. Maugli_kzn
    CollectionLog-2019.09.28-15.21.zip
  12. Maugli_kzn
    я оформлял заявку через личный кабинет на касперском. там присудили номер INC000010825016 - его отправлять?
  13. Maugli_kzn
    скрипт в avz выполнил, сервер перезагрузил. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KL-). номер KL - это номер лицензии или что?
  14. Maugli_kzn
    удалить следы и лечение в моем случае просто - удалением самого сервера. Вопрос именно в возможности расшифровки.
  15. Maugli_kzn
    прикрепил CollectionLog-2019.09.27-15.05.zip
  16. Maugli_kzn
    дело в том, что офисных документов там нет. есть 4 базы субд. Записка о выкупе в виде картинки всплывающей только. попробую скрин сделать. прикрепил два текстовых файла и файл от злоумышленников, который на рабочем столе было virus.zip
×
×
  • Создать...