Перейти к содержанию

поймал вирус шифровальшик vault


Рекомендуемые сообщения

Столкнулся с такой проблемой,пришло письмо на почту с известного мне контакта,открыл документ и понеслось,иконки на файлах изменились,и появилась папка vault что делать?????

Ссылка на комментарий
Поделиться на другие сайты

я тут новенький как узнать вашу почту,спасибо

И ЕСЛИ Я СЕЙЧАС БУДУ ЕГО ОТПРОВЛЯТЬ С ДРУГОГО КОМПЬЮТЕРА НИЧЕГО СТРАШНОГО НЕ БУДЕТ?

Ссылка на комментарий
Поделиться на другие сайты

Логи делайте на зараженном компьютере. На почту логи мне отправлять не надо!

НИЧЕГО ПОНЯТЬ НЕМОГУ,КАК ТОГДА ВАМ ОТПРАВИТЬ ПИСЬМО КОТОРОЕ ПРИШЛО С ВИРУСОМ,

Логи делайте на зараженном компьютере. На почту логи мне отправлять не надо!

подскажите пожалуйста мои действия

Логи делайте на зараженном компьютере. На почту логи мне отправлять не надо!

мы купили сейчас лицензионную версию косперского,устонавливаем его на зараженный компьютер,что сделать когда установится

Ссылка на комментарий
Поделиться на другие сайты

 

 

подскажите пожалуйста мои действия

Идите читайте что написано по ссылке из 2 сообщения. 

 

 

 

НИЧЕГО ПОНЯТЬ НЕМОГУ,КАК ТОГДА ВАМ ОТПРАВИТЬ ПИСЬМО КОТОРОЕ ПРИШЛО С ВИРУСОМ,

Письмо можно переслать на почту. Почта есть в профиле. Логи только слать не надо на почту. 

Ссылка на комментарий
Поделиться на другие сайты

 

 

 

подскажите пожалуйста мои действия

Идите читайте что написано по ссылке из 2 сообщения. 

 

 

 

НИЧЕГО ПОНЯТЬ НЕМОГУ,КАК ТОГДА ВАМ ОТПРАВИТЬ ПИСЬМО КОТОРОЕ ПРИШЛО С ВИРУСОМ,

Письмо можно переслать на почту. Почта есть в профиле. Логи только слать не надо на почту. 

 

я могу сейчас просто с другого компьютера со своей почты послать вам это письмо?или сперва нужно сделать эти логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • Pavel Morozov
      От Pavel Morozov
      На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.
      файлы.rar
    • Samoxval
      От Samoxval
      Поймали шифровальщик. Расширение .nigra
      Скорее всего по рдп, сам вирус не нашли.
      Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
      Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.
      Зашифрованые файлы.rar
      Первоначальное расширение файлов .udb
       
    • Синтезит
      От Синтезит
      Здравствуйте, помогите пожалуйста расшифровать.
      Ссылка на зашифрованные файлы от платформы 1с
      https://dropmefiles.com/8aGW7 пароль 0uJxTd
       
      Чистые файлы из архива Windows
      https://dropmefiles.com/PzSaC пароль ecUlCq
      Addition.txt FRST.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
×
×
  • Создать...