Перейти к содержанию

Не устанавливается KES


VVD14

Рекомендуемые сообщения

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • boris_b
      От boris_b
      Добрый день.
      Есть ли дешифратор на подобный тип шифровальщика?
      Подхватил пока был включен RDP
       
       
      files.zip Addition.txt FRST.txt
    • larm
      От larm
      Добрый день.
       
      К сожалению, без настроенной категории «Защищаемые типы файлов» KES10sp1mr3 не спас. Пользователь запустил вчера файл Copy 10082017.scr, пришедший по почте, пока еще базами не детектился вирус.
      И с утра получил зашифрованные файлы.
       
      Каспер поймал вчера сразу:
      троянская программа Trojan.BAT.Delsha.d     C:\Users\<user>\AppData\Local\Temp\__t3657.tmp.bat
      троянская программа Trojan.BAT.Delsha.d     C:\Users\<user>\AppData\Local\Temp\__t30D4.tmp.bat
       
      Сегодня с лечением активного заражения:
      Trojan-Ransom.Win32.Blocker.kfgf       C:\Users\<user>\AppData\Local\Temp\Rar$DIa0.476\Copy 10082017.scr
      троянская программа Trojan.BAT.Delsha.d     C:\Users\<user>\AppData\Local\Temp\__t7508.tmp.bat
      троянская программа Trojan.BAT.Delsha.d     C:\Users\\<user>\AppData\Local\Temp\__t5CA2.tmp.bat
       
      Но шифрования не избежали, все происходило под бдительным контролем активности программ))
      Программа\Название:     Shelveset Untyped
      Программа\Путь:     c:\users\public\
      Программа\ID процесса:     2080
      Результат\Описание:     Разрешено
      Результат\Тип:     Доступ к файлам
      Результат\Название:     My documents2
      Результат\Степень угрозы:     Низкая
      Результат\Точность:     Точно
      Действие:     Удаление
      Объект:     C:\USERS\<user>\DOCUMENTS\KASP10_BEST_PRACTICESRU.PDF
       
       
      Тип события:     Сработало правило Контроля активности программ
      Программа\Название:     Shelveset Untyped
      Программа\Путь:     c:\users\public\
      Программа\ID процесса:     2080
      Результат\Описание:     Разрешено
      Результат\Тип:     Доступ к файлам
      Результат\Название:     My documents2
      Результат\Степень угрозы:     Низкая
      Результат\Точность:     Точно
      Действие:     Создание
      Объект:     C:\USERS\<user>\DOCUMENTS\KASP10_BEST_PRACTICESRU.PDF.CRYPT
       
      Если будет необходимость, то Copy 10082017.scr  скорее всего остался в резервном хранилище.
      Расширения файлов .crypt. Имеется html страничка how_to_back_files.html В нем Your personal ID.
       
      Имеется оригинальный до шифрования файлик и соответствующий ему после работы шифровальщика.
      В планах обращение в CompanyAccount Касперского. Правда, скорее для порядка, чем для результата.
       
      Просканировано  KES со свежими базами и Dr.Web CureIt.
       
      Прикладываю  Логи AutoLogger.exe и how_to_back_files.html
      logs.zip
    • chillik
      От chillik
      Добрый день! Вирус зашифровал все файлы в расширение *.blocked, а так же в каждой папке содал файлы keyvalue.bin и !!!!!!!!Как восстановить файлы!!!!!!!.txt
      Помогите пожалуйста расшифровать файлы.
×
×
  • Создать...