Иван Едапин Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 На работе в общем обменнике обнаружили зашифрованные файлы .A1crypt. К сожалению сообщили мне об этом только через два дня. Испорчена одна папка в корне, судя по времени изменения файлов все произошло в течении двух часов, при том за 4 дня до обнаружения, т.е. зараженный компьютер в сеть больше входил. Найти его не удалось. Прочитав "Порядок оформления запроса о помощи " появился следующий вопрос, при работе сборщика логов следует ли отключить всех пользователей от обменника? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 Здравствуйте! Речь вероятно идет о сервере? Отключать не обязательно. Автологер можете запустить на сервере для проверки, нет ли активного вредоноса. По-хорошему, отчеты нужны с зараженной машины. Но скажу сразу, вымогатель GlobeImposter 2.0, для которого пока расшифровки нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Иван Едапин Опубликовано 17 июля, 2017 Автор Share Опубликовано 17 июля, 2017 Спасибо, сейчас запущу, а логи случайно не подскажут машинку сделавшую данную пакость? Очень бы помогло. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 На такой машине как правило во многих папках лежит текстовый файл (или html) с требованием выкупа. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Иван Едапин Опубликовано 17 июля, 2017 Автор Share Опубликовано 17 июля, 2017 упс, пока не смогу прогнать автологер, он хочет ребут, а ребут в рабочее время нельзя, больно много людей подключено. Подскажите сколько времени займет сбор логов? Чтобы знать когда с работы уйду =) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 Если версия системы 64-битная, ребут не понадобится. Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 Подскажите сколько времени займет сбор логов? около пяти минут, максимум не более 10. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Николай Костенко Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 прилетел такой же *.a1crypt о каких логах идет речь у меня все есть Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 (изменено) @Иван Едапин,, Просто учтите, что потом по логам вам напишут скрипт, а при выполнение скрипта, скорее всего опять понадобится перезагрузка. Николай Костенко, Порядок оформления запроса о помощиОсобенно внимательно пункт №3 прочитайте. Изменено 17 июля, 2017 пользователем regist Ссылка на комментарий Поделиться на другие сайты More sharing options...
Николай Костенко Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 есть тело Вируса есть html + исходный файл и зараженный Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 17 июля, 2017 Share Опубликовано 17 июля, 2017 @Николай Костенко, если хотите, чтобы вам помогли, то: 1) Внимательно прочтите правила раздела. 2) Перестаньте их нарушать. 2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти