Перейти к содержанию

Вирус шифровальщик email-tendercrisp_sandwich@aol.com.ver-CL 1.3.1.0.id

Biletservis
 Share

Рекомендуемые сообщения

Biletservis Новичок

Biletservis

Опубликовано
Опубликовано

Добрый день!

На машине стоял белый айпишник со включенным RDP. В обед 27.12.2017 ряд файлов зашифровались и имеют примерно следующий вид email-tendercrisp_sandwich@aol.com.ver-CL 1.3.1.0.id-@@@@@0228-4907.randomname...IJJJKLMNOO.QRS. Во вложении логи Farbar Recovery Scan Tool (FRST.txt, Addition.txt) и логи AutoLogger.
Прошу помочь.

logs.zip

AutoLogger_CollectionLog-2017.01.28-16.28.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_14_21.dmp [84086]
AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_14_57.dmp [84489]
AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_15_34.dmp [84085]
AlternateDataStreams: C:\Monitor:_minidump_default_pid_912_tid_xF60_2016_12_20_18_39_8.dmp [1410792]
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

 

 

Попробуйте найти пару - зашифрованный/не зашифрованный - небольших файлов, упакуйте и прикрепите к следующему сообщению.

Если есть текст вымогателей, тоже прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
Biletservis Новичок

Biletservis

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_14_21.dmp [84086]
AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_14_57.dmp [84489]
AlternateDataStreams: C:\Monitor:_minidump_default_pid_2160_tid_xE54_2016_3_25_11_15_34.dmp [84085]
AlternateDataStreams: C:\Monitor:_minidump_default_pid_912_tid_xF60_2016_12_20_18_39_8.dmp [1410792]
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

 

 

Попробуйте найти пару - зашифрованный/не зашифрованный - небольших файлов, упакуйте и прикрепите к следующему сообщению.

Если есть текст вымогателей, тоже прикрепите.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Попробуйте найти пару - зашифрованный/не зашифрованный - небольших файлов, упакуйте и прикрепите к следующему сообщению. Если есть текст вымогателей, тоже прикрепите.

Не нашли?
Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...