Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте. Поймали эту мерзость.
В файле virus.zip - сами зашифрованные файлы и требование

В файле archiv.zip - те же файлы расшифрованные

Логи остальное 

Архив.zip virus.zip Addition.txt FRST.txt

Опубликовано (изменено)

Кейлогер сами ставили?

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MTMonitor\tmmt.exe <==== ATTENTION

 

Проверьте что в этих папках:

2024-11-09 06:23 - 2021-02-01 00:05 - 000000000 ____D C:\Users\TEMP.CLOUD

2024-11-09 06:18 - 2022-10-06 13:36 - 000000000 ____D C:\Users\vk\Desktop\keys

+

проверьте ЛС

 

 

Изменено пользователем safety
Опубликовано

Насчёт кейлогера не могу сказать точно. Досталось хозяйство в наследство.

В указанных папках вот такое содержимое (на скринах)

Снимок экрана 2024-11-10 в 11.47.58.png

Снимок экрана 2024-11-10 в 11.52.43.png

Опубликовано (изменено)

Заархивируйие пожалуйста, папку keys без пароля, добавьте архив в ваше сообщение.

Изменено пользователем safety
Опубликовано
1 час назад, АлександрК879 сказал:

Насчёт кейлогера не могу сказать точно. Досталось хозяйство в наследство.

уточните, пожалуйста, по поводу этого ПО, потому как оно в автозапуске,

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MTMonitor\tmmt.exe <==== ATTENTION

и мониторит все действия на сервере. (Возможно и на других серверах)

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Rival
      Автор Rival
      Добрый день! Просим Вашей помощи в возможности расшифровки файлов. FRST запускался к сожалению уже после проверки системой через KVRT - тот нашёл и вычистил потенциального зловреда (во вложении).
      FRST.txt unity.zip Addition.txt
      decrypted_files.zip
    • Андрей121
      Автор Андрей121
      Добрый вечер! Обнаружили что 21.06.2023 тихо взломали 2 наших сервера с помощью вируса шифровальщика вроде бы Trojan.Encoder.31074 (Lockbit 3). Обнаружил после того как пользователи начали жаловаться на то что документы не открываются. На сам рабочий стол доступ имелся и было обнаружено что лицензионного антивирусного программного обеспечения kaspersky endpoint security нигде нет. Решил написать пост в данной теме на форуме ( в dr web сразу отказались помочь т.к сказали что это невозможно, только сказали имя шифровальщика). Переписку с вымогателями не вел. Систему не лечил и не чистил. Очень нужна помощь по восстановлению данных.
×
×
  • Создать...