xorist неизвестный шифровальщик .rfg nikminch@bk.ru
Автор
pelmen
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор talga_mprint
Доброго времени суток, нужна помощь в определении или расшифровке файлов.
В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).
Так же присутствует readme файл с email для контактов и выкупа.
Addition.txt FRST.txt encrypt-files.rar
m0D0cQNMb.README.txt
-
Автор Couita
Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard.
Первое срабатывание: VHO:Trojan-PSW.MSIL.Convagent.gen
MD5: 17F7D1AFB121CF22F6C93E62134E7681
Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
Является ли это ложным срабатыванием?
-
Автор Гоменюк Антон
Доброго дня, при попытки установить антивирус Касперского выскакивает неизвестная ошибка.
kavremvr 2024-01-07 23-23-14 (pid 20384).log kavremvr-srvc 2024-01-07 23-23-16 (pid 10796).log
-
Автор AutoMaging
Я не знаю что происходит но теперь на пк есть: Trojan:Win32/Khalesi.RL!MTB
который делает вот такие вещи:
file: C:\ProgramData\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe regkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} runkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8}
Подскажите что происходит
P.S + ещё вирусняки которые я не знаю
-
Автор Stone_Pickle
Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема.
Единственное подозрение у меня на C:\Program Files\Client Helper
Актуальные логи прикладываю
CollectionLog-2025.03.25-08.16.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти