-
Похожий контент
-
От vasili_rb
Добрый день.
Очень нужна помощь. Хватанул какого то трояна скорее всего.
Не запускаются виртуальные машины в Hyper-V, перестали работать обновления
SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
HyperV восcтановил путем удаления роли и установкой по новому.
-
От TVagapov
14 августа вечером на компанию совершена атака шифровальщиком. Заражён контроллер домена, антивирус с обновлёнными базами не среагировал. Часть компьютерв в сети оказались заражены. На заражённых машинах антивирус присутствовал, но при нажатии на иконку в спулере, пункты меню отвечающие за проверку были серыми (недоступными). На двух машинах при авторизации сработал антивирус, определил HEUR:Trojan-Ransom.Win32.Convagent.gen Объект: \\***.RU\\net;logon\ds.exe
Прикладываю логи сканера, требования, образцы зашифрованых и оригинальных файлов.
Требуется помощь в дешифровке файлов и определении стратегии восстановления и защиты от данного вируса.
Logs_Files.7z
-
От AJIEKCAHDP
Утром (26.02.2025) Зашифровало абсолютно все. Помогите пож.
26022025.rar
-
От mao7
Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
Также пробовал KRD, но там детектов вообще не было.
CollectionLog-2025.02.16-19.47.zip
-
От nDaDe
Добрый день.
При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
В системе установлен Касперский, но он не может найти вирус полностью.
Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
Был бы признателен в помощи.
CollectionLog-2025.01.19-20.37.zip FRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти