Перейти к содержанию

Shumach

Новички
  • Публикаций

    11
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Shumach

  • Статус
    Новичок
  1. https://opentip.kaspersky.com/3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A/ Вероятно вы правы, это не то... Имеет смысл восстанавливать удаленный и проверять? Хотя спустя время уже пишет 3A4F976DDA785140D60EA18899BE3689753C686AD9F52FC623A223AD74D3E91A Вредоносный объект Имена детектируемых объектов 01 мар. 2021 г.15:12 PDM:Trojan.Win32.Generic 01 мар. 2021 г.15:14 Trojan-Ransom.Win32.Crypren.ahpo
  2. Собственно этого и боюсь)) В общем на данный момент в папке C:\Windows\Vss\Writers\Application лежит как раз приложение Windows_explorer.exe созданный в 0:53 и в удаленных числится файл Windows_explorer.exe тем же временем. Может сначала забросить на проверку тот файл что лежит?
  3. есть файл Windows_explorer.exe. Удален за несколько минут до времени указанном в перекодированных файлах. Вроде бы похож на подозрительный?
  4. Смотрел, но все равно не понимаю, что искать. Можете поточнее указать, под каким заголовком искать?
  5. Спасибо, воспользовался советом, отправил запрос, взяли в обработку. Как его опознать? Закончилось тестирование программой восстановления файлов, там есть много удаленных незашифрованных файлов. Что будет отличать файл с телом?
  6. И еще вопрос задам. Если есть точная копия нескольких файлов до вируса, то они могут помочь в расшифровке?
  7. Добрый вечер, если поможет то есть ответ от dr.web Файлы зашифрованы Trojan.Encoder.28501 Вам в любом случае заранее спасибо
  8. На сервер проник вирус шифровальшик. Никакие файлы не запускались, поскольку произошло в ночное время, когда пользователи точно не работают. Все файлы зашифрованы с расширением FSOCIETY. LicData_10РМ.txt.Id = [FF67A2A] Send To Email=[Elliot.Alderson@mailfence.com].FSOCIETY. Что с этим можно сделать? Какие способы решения? Имеется текстовый файл с запросом выкупа. Запрос в антивирус.7z FRST.txt Addition.txt
×
×
  • Создать...