Перейти к содержанию

шифровальщик FrankViskerson@mailfence.com

zupostal
 Поделиться

Рекомендуемые сообщения

zupostal

zupostal

Опубликовано
Опубликовано (изменено)

Собственно поймали на сервер шифровальщик, не понятно каким макаром

Файл вируса найти не удалось,, просканирована система kvrt.exe. В ручном режиме была найдена программа hardwipe и была удаленна, все что есть на сервере попало под шифрование, надеюсь на помощь :c

Почитав предыдущие темы, у меня не было обнаружено  C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE, папка есть, файла нет

Addition.txt FRST.txt Read Instructions.txt Новая папка.7z

Изменено пользователем zupostal
safety

safety

Опубликовано
Опубликовано

Если сканирование в KVRT (или другим сканером), или штатным антивирусом было уже выполнено, добавьте пожалуйста, логи сканирования.

Если файл лога будет большим, добавьте в архиве, без пароля.

zupostal

zupostal

Опубликовано
  • Автор
Опубликовано
3 минуты назад, safety сказал:

Если сканирование в KVRT (или другим сканером), или штатным антивирусом было уже выполнено, добавьте пожалуйста, логи сканирования.

Если файл лога будет большим, добавьте в архиве, без пароля.

А подскажите как логи от сканирования найти ?

safety

safety

Опубликовано
Опубликовано

от KVRT логи должны быть здесь.

2024-10-28 11:18 - 2024-10-28 11:18 - 000000000 ____D C:\KVRT2020_Data
 

zupostal

zupostal

Опубликовано
  • Автор
Опубликовано (изменено)

report_2024.10.28_11.18.23.klr.7z

Поставил еще раз, на более глубокое сканирование, если будут изменения, так же ниже прикреплю 

9 минут назад, safety сказал:

от KVRT логи должны быть здесь.

2024-10-28 11:18 - 2024-10-28 11:18 - 000000000 ____D C:\KVRT2020_Data
 

 

Изменено пользователем zupostal
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vklass
      Поймал вирус .encrypted
      Автор Vklass
      Зашифровали сервер, пропала недельная работа, прощу помощи  логи FRST в архиве 
      Вирус 2.zip
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • dmg
      Шифровальщик {FrankViskerson@mailfence.com} ID[001B21643D14].locked
      Автор dmg
      FRST.rarДобрый день! Прошу помочь по мере возможности. Все файлы зашифрованы на сервере 1С. 
      Read Instructions.txt
    • KOte
      поймали шифровщик FrankViskerson@mailfence.com
      Автор KOte
      Поймали шифровальщик. вымогатель юлит, не дает гарантии что все будет восстановлено. Собрал все файлы открыл тему.
      Addition.txt FRST.txt Read Instructions.txt virus.rar
    • slot9543
      Поймали шифровальщика на сервер
      Автор slot9543
      Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
      Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).

      В систему проникли основательно, удалили все вируталки с бекапами.
      Бэкапов нет, очень хочется расшифровать.

      В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
      Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.


      Заранее спасибо!
      ЗашифрованныеФайлы.zip Addition.txt FRST.txt
×
×
  • Создать...