Иван Едапин 0 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 На работе в общем обменнике обнаружили зашифрованные файлы .A1crypt. К сожалению сообщили мне об этом только через два дня. Испорчена одна папка в корне, судя по времени изменения файлов все произошло в течении двух часов, при том за 4 дня до обнаружения, т.е. зараженный компьютер в сеть больше входил. Найти его не удалось. Прочитав "Порядок оформления запроса о помощи " появился следующий вопрос, при работе сборщика логов следует ли отключить всех пользователей от обменника? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 Здравствуйте! Речь вероятно идет о сервере? Отключать не обязательно. Автологер можете запустить на сервере для проверки, нет ли активного вредоноса. По-хорошему, отчеты нужны с зараженной машины. Но скажу сразу, вымогатель GlobeImposter 2.0, для которого пока расшифровки нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Иван Едапин 0 Опубликовано 17 июля, 2017 Автор Share Опубликовано 17 июля, 2017 Спасибо, сейчас запущу, а логи случайно не подскажут машинку сделавшую данную пакость? Очень бы помогло. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 На такой машине как правило во многих папках лежит текстовый файл (или html) с требованием выкупа. Цитата Ссылка на сообщение Поделиться на другие сайты
Иван Едапин 0 Опубликовано 17 июля, 2017 Автор Share Опубликовано 17 июля, 2017 упс, пока не смогу прогнать автологер, он хочет ребут, а ребут в рабочее время нельзя, больно много людей подключено. Подскажите сколько времени займет сбор логов? Чтобы знать когда с работы уйду =) Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 Если версия системы 64-битная, ребут не понадобится. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 Подскажите сколько времени займет сбор логов? около пяти минут, максимум не более 10. Цитата Ссылка на сообщение Поделиться на другие сайты
Николай Костенко 0 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 прилетел такой же *.a1crypt о каких логах идет речь у меня все есть Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 (изменено) @Иван Едапин,, Просто учтите, что потом по логам вам напишут скрипт, а при выполнение скрипта, скорее всего опять понадобится перезагрузка. Николай Костенко, Порядок оформления запроса о помощиОсобенно внимательно пункт №3 прочитайте. Изменено 17 июля, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Николай Костенко 0 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 есть тело Вируса есть html + исходный файл и зараженный Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 @Николай Костенко, если хотите, чтобы вам помогли, то: 1) Внимательно прочтите правила раздела. 2) Перестаньте их нарушать. 2 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.