Перейти к содержанию

Maugli_kzn

Новички
  • Публикаций

    24
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Maugli_kzn

  • Статус
    Новичок
  1. в настройках сетевой карты нету этого dns. Там только dns контроллера домена указан.
  2. сделал. Меня еще смущают в отчете программы HijackThis ссылки на dns 8.8.8.8
  3. сделал. лог прикладываю. при включении какая-та служба пытается запустить 123.bat из папки c:\windows\system32\wbem\123.bat но не находит файл Fixlog.txt
  4. в данный момент перезагрузить сервер нет возможности. Через час перезагружу, спасибо! прикрепил Fixlog.txt
  5. нет, не мои эти батники... есть несколько батников - они в корне диска С
  6. а удаление полное самой системы является чисткой? я эту виртуальную машину удалил полностью. Сейчас надо проверить остальные пару серверов - но по ним буду создавать новые темы, дабы не запутать все в одном месте. https://forum.kasperskyclub.ru/index.php?showtopic=63806 - вот первая дополнительная тема. и еще, кому-то будет интересно - какую программу для дешифровки прислали и какой код расшифровки? может это будет кому-то полезно
  7. Добрый день! На сервере win 2008 r2 стоит антивирус касперского, но при этом замечаю некое странное поведение - подозрительно долго открываются сетевые ресурсы. (Ранее он был заражен вирусом, вроде вылечил, но возможно остались следы) Не смогли бы посодействовать в избавлении от этой заразы? файл лога AutoLogger прикладываю Заранее спасибо CollectionLog-2019.10.02-08.30.zip
  8. в итоге оплатили некую сумму и прислали дешифровку.... скопировал нужные файлы, проверил с помощью всех доступных антивирусов и перенес на новую машину. старую просто удалил
  9. я оформлял заявку через личный кабинет на касперском. там присудили номер INC000010825016 - его отправлять?
  10. скрипт в avz выполнил, сервер перезагрузил. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KL-). номер KL - это номер лицензии или что?
  11. удалить следы и лечение в моем случае просто - удалением самого сервера. Вопрос именно в возможности расшифровки.
  12. дело в том, что офисных документов там нет. есть 4 базы субд. Записка о выкупе в виде картинки всплывающей только. попробую скрин сделать. прикрепил два текстовых файла и файл от злоумышленников, который на рабочем столе было virus.zip
×
×
  • Создать...