Перейти к содержанию

ещё один зашифрованный

mikkhr
 Share

Рекомендуемые сообщения

mikkhr Новичок

mikkhr

Опубликовано
Опубликовано

У нас ещё один компьютер попал под заражение. Писем не открывали, он находился в одной сети с тем компьютером на котором открыли письмо со ссылкой.

 

Проделал всё тоже самое что и на первом компьютере.

 

Посмотрите пожалуйста логи, что нужно сделать ?

Addition_25-11-2015_19-09-28.txt

AdwCleanerC1.txt

AdwCleanerC2.txt

AdwCleanerS1.txt

CollectionLog-2015.11.25-18.46.zip

FRST_25-11-2015_19-09-28.txt

Quarantine.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
2015-11-25 09:07 - 2015-11-25 09:07 - 02359350 _____ C:\Documents and Settings\User\Application Data\6E5C7B8A6E5C7B8A.bmp
2015-11-25 09:07 - 2015-11-25 09:07 - 00000839 _____ C:\Documents and Settings\User\Рабочий стол\README9.txt
2015-11-25 09:07 - 2015-11-25 09:07 - 00000839 _____ C:\Documents and Settings\User\Рабочий стол\README8.txt
2015-11-25 09:07 - 2015-11-25 09:07 - 00000839 _____ C:\Documents and Settings\User\Рабочий стол\README7.txt
2015-11-25 09:07 - 2015-11-25 09:07 - 00000839 _____ C:\Documents and Settings\User\Рабочий стол\README6.txt
2015-11-25 09:07 - 2015-11-25 09:07 - 00000839 _____ C:\Documents and Settings\User\Рабочий стол\README5.txt
2015-11-25 09:07 - 2015-11-25 09:07 - 00000839 _____ C:\Documents and Settings\User\Рабочий стол\README4.txt
2015-11-25 09:07 - 2015-11-25 09:07 - 00000839 _____ C:\Documents and Settings\User\Рабочий стол\README3.txt
2015-11-25 09:07 - 2015-11-25 09:07 - 00000839 _____ C:\Documents and Settings\User\Рабочий стол\README2.txt
2015-11-25 09:07 - 2015-11-25 09:07 - 00000839 _____ C:\Documents and Settings\User\Рабочий стол\README10.txt
2015-08-31 14:58 - 2015-11-25 18:41 - 00000351 _____ C:\prefs.js
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ngor
      Зашифровались базы1С и не только
      От ngor
      Добрый день можете проверить пожалуйста у нас он повредил все быза(((
      Файлы.rar
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • Fly13
      зашифрованы ДИСКИ на серверах
      От Fly13
      Не очень добрый день)
       
      Есть несколько серверов на Винде. Некоторые утром показывают то, что на скрине.  Далее текст со скрина:
       
      contact email ukrhq@proton.me or dhelp@mailfence.com 
      send id
       
      Фактически на системных дисках и дисках с данными нет разделов, живая винда предлагает их форматировать. Есть предположение, что плохиши подключались по rdp и шифровали диски программой dcrypt.
       
      Прошу помощи, готов к тратам
       

    • Константин Нездиминов
      Зашифрованы разделы
      От Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
×
×
  • Создать...