Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

шифровальщик FrankViskerson@mailfence.com

zupostal
 Поделиться

Рекомендуемые сообщения

zupostal

zupostal

Опубликовано
Опубликовано (изменено)

Собственно поймали на сервер шифровальщик, не понятно каким макаром

Файл вируса найти не удалось,, просканирована система kvrt.exe. В ручном режиме была найдена программа hardwipe и была удаленна, все что есть на сервере попало под шифрование, надеюсь на помощь :c

Почитав предыдущие темы, у меня не было обнаружено  C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE, папка есть, файла нет

Addition.txt FRST.txt Read Instructions.txt Новая папка.7z

Изменено пользователем zupostal
safety

safety

Опубликовано
Опубликовано

Если сканирование в KVRT (или другим сканером), или штатным антивирусом было уже выполнено, добавьте пожалуйста, логи сканирования.

Если файл лога будет большим, добавьте в архиве, без пароля.

zupostal

zupostal

Опубликовано
  • Автор
Опубликовано
3 минуты назад, safety сказал:

Если сканирование в KVRT (или другим сканером), или штатным антивирусом было уже выполнено, добавьте пожалуйста, логи сканирования.

Если файл лога будет большим, добавьте в архиве, без пароля.

А подскажите как логи от сканирования найти ?

safety

safety

Опубликовано
Опубликовано

от KVRT логи должны быть здесь.

2024-10-28 11:18 - 2024-10-28 11:18 - 000000000 ____D C:\KVRT2020_Data
 

zupostal

zupostal

Опубликовано
  • Автор
Опубликовано (изменено)

report_2024.10.28_11.18.23.klr.7z

Поставил еще раз, на более глубокое сканирование, если будут изменения, так же ниже прикреплю 

9 минут назад, safety сказал:

от KVRT логи должны быть здесь.

2024-10-28 11:18 - 2024-10-28 11:18 - 000000000 ____D C:\KVRT2020_Data
 

 

Изменено пользователем zupostal
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • meriadok
      Зашифровались файлы, спасите!
      Автор meriadok
      Доброе время суток, уважаемые специалисты. Взываю к Вашей помощи, файлы зашифрованы, гугл и улитки не спасли. Подскажите есть ли шансы на расшифровку, куда податься?
      CollectionLog-2016.09.21-01.53.zip
    • plohish
      все тот же locked
      Автор plohish
      добрый день. возникла проблема. 
      бухгалтерия приняла скорее всего какой то файл открыли его и вирус попал в сеть. 
      на сервере данных где хранились доки все файлы стали с разрешением locked. так же если стереть разрешение то файл внутри будет весь в иероглифах.
      попытался просканировать ПК, ошибок и вирусов не обнаружено, но при этом этот вирус уже перешел на 2й комп....
      посоветуйте как можно востановить файлы. т.к. резервной копии к сожалению не осталось... 
    • МаксимкО
      вирусом-шифровальщик RAA
      Автор МаксимкО
      Здравствуйте!
      Получил письмо с адреса- Григорий Матвеев <klinsmann18@mail.ru> 
      Вопросы просят отправлять туда- raaconsult@mail2tor.com
      вот начало письма
      Ваши файлы были зашифрованы вирусом RAA.
      При шифровании был применен алгоритм AES-256, используемый для защиты информации, представляющей государственную тайну.
      Это значит, что восстановить данные можно только купив ключ у нас....
       
      Словил вируса, после действия которого все офисные файлы и фото получили расширение LOCKED.
      Kaspersky RakhniDecryptor пока работает 14 часов.(уже не работает)
      Само письмо с вирусякой сохранил.
      На рабочем столе сформирован ключ и письмо от доброжелателя с его пожеланиями.
      На письмо пока он не ответил.
      CollectionLog-2016.08.30-03.38.zip
    • seurt
      Вирус шифровальщик LOCKED
      Автор seurt
      Аналогично теме http://forum.kasperskyclub.ru/index.php?showtopic=50695. Зашифровались файлы и стали с расширением .LOCKED. Пробовал Kaspersky RectorDecryptor - день подбирал ключи, не подобрал.
      CollectionLog-2016.06.22-17.06.zip
      AdwCleanerS1.txt
      AdwCleanerC1.txt
    • n199a
      Помогите удалить вирус .locker
      Автор n199a
      Нарвался на вирус, который в каждом файле добавил в конце тип расширения .locker.
      Помогите удалить
×
×
  • Создать...