Перейти к содержанию

Рекомендуемые сообщения

Собственно поймали на сервер шифровальщик, не понятно каким макаром

Файл вируса найти не удалось,, просканирована система kvrt.exe. В ручном режиме была найдена программа hardwipe и была удаленна, все что есть на сервере попало под шифрование, надеюсь на помощь :c

Почитав предыдущие темы, у меня не было обнаружено  C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE, папка есть, файла нет

Addition.txt FRST.txt Read Instructions.txt Новая папка.7z

Изменено пользователем zupostal
Ссылка на комментарий
Поделиться на другие сайты

Если сканирование в KVRT (или другим сканером), или штатным антивирусом было уже выполнено, добавьте пожалуйста, логи сканирования.

Если файл лога будет большим, добавьте в архиве, без пароля.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, safety сказал:

Если сканирование в KVRT (или другим сканером), или штатным антивирусом было уже выполнено, добавьте пожалуйста, логи сканирования.

Если файл лога будет большим, добавьте в архиве, без пароля.

А подскажите как логи от сканирования найти ?

Ссылка на комментарий
Поделиться на другие сайты

report_2024.10.28_11.18.23.klr.7z

Поставил еще раз, на более глубокое сканирование, если будут изменения, так же ниже прикреплю 

9 минут назад, safety сказал:

от KVRT логи должны быть здесь.

2024-10-28 11:18 - 2024-10-28 11:18 - 000000000 ____D C:\KVRT2020_Data
 

 

Изменено пользователем zupostal
Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Restinn
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
    • frozzen
      Автор frozzen
      Сеть подверглась атаке шифровальщика ZEPPELIN. 
      Все файлы зашифрованы, в том числе многие системные (на некоторых компах перестали работать Офисы, слетели профили аккаунтов почтовых программ).
      Есть ли какие-нибудь инструменты для восстановления.. и надежда?
      В архиве файл с требованиями и пара зашифрованных файлов.
      files2.zip
    • 08Sergey
      Автор 08Sergey
      Всем привет! Помогите пожалуйста, зашифровало файловый сервер, много текстовых документов, стандартные средства не помогли, есть оригинал файла и зашифрованный (в архиве), система переустановлена, письмо с требованиями не найдено...
      eking.zip
    • Павел Бурдейный
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
×
×
  • Создать...