Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Внешний жесткий диск с фильмами зашифровался

salamin

Автор salamin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

salamin Новичок

salamin

Опубликовано
Опубликовано

Всем привет! На внешнем жестком диске были фильмы их телевизор теперь не видит, а компьютер видит, что диск заполнен, но скрыты фильмы. Я так понял, что тут поработал троян-шифровальщик и все фильмы скрыл. Как начать боротся с этим трояном?

1.) Внешний жёсткий диск отключен, от ноубука, на ноутбуке были обновлены все базы и проведена проверка.. обнаружено 26 зловредов и удалино из карантина впоследствии.
2.) Теперь я так понимаю ноутбук чист, а на жестком диске, который во время чистки ноутбука не был подключен к ноутбуку, то на жётском этот троян-шифровальщик остался..
 
В связи с чес вопрос, что дальше делать чтобы диск очистить от трояна и расшифровать все файлы на диске?

Может надо сначала подключить диск к компьютеру и просканировать и удалить сам троян засевший там.И только затем взять от туда какой-нибудь файл ярлык и прислать его на анализ?

Отчёт утилиты GetSystemInfo сразу ссылку даю на отчёт:
http://www.getsysteminfo.com/read.php?file=da6329d25cdbd0fd0268079142612fdc&key=frhglON3

hijackthis .log

Ссылка на комментарий
Поделиться на другие сайты
salamin Новичок

salamin

Опубликовано
  • Автор
Опубликовано

Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551

Я видел порядок оформления запроса, но дело в том, что вирус-шифровальщик  -  это как минное поле.. я поэтому в своём посте и спросил, можно ли подключить зашифрованный вирусный жесткий диск, чтобы сделать отчёт или нельзя пока подключать, а делать отчёт без жёсткого диска?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

можно ли подключить зашифрованный вирусный жесткий диск

Можно. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ska79
      [Сувенир] Внешний жесткий диск портативный Toshiba hdtp320ek3aa
      Автор ska79
      Сувенир Внешний жесткий диск портативный Toshiba hdtp320ek3aa поставляется в коробке с логотипом Лаборатории Касперского. В комплектацию входит:
      Инструкция
      Жесткий диск
      usb кабель.
       
      На корпусе hdd имеется логотип Лаборатории Касперского и индикатор подключения\работы.
      Во время записи\чтения с внешнего hdd индикатор мигает.
      Замер скорости записи\чтения Сувенир Внешний жесткий диск портативный Toshiba hdtp320ek3aa производил на разъёме usb 2.0.
      Во время замера скорости hdd чуть нагрелся.
      Корпус изготовлен из пластика.
      Емкость 2ТБ.
      Цвет серо-черный.
       
       
       
       





    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • alexchernobylov
      Зашифровали диски на уровне разделов
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • Орион
      Последний просмотренный вами фильм?
      Автор Орион
      Так, вроде все понятливо
      Я вчера смотрел Мгла =(
      Банальный фильм, похожий на все остальные!
×
×
  • Создать...