Очистка после заражения шифровальщиком

25 июля, 2017

Добрый день!

Данный сервер подвергался заражению, потом все удалили, но систему не перестанавливали, можно тоже посмотреть на предмет хвостов от шифровальщика. Возможно появилась возможность расшифровки.

CollectionLog-2017.07.25-14.11.zip

25 июля, 2017

Чем был зашифрован?

25 июля, 2017

Чем был зашифрован?

Файлы с расширением _____GEKSOGEN911@GMAIL.COM____.c300

Kaspersky Virus Removal Tool определил Trojan.win32.cosmu.dljx

Что-нибудь в расшифровке этого вируса продвинулось?

25 июля, 2017

RotoCrypt.

При наличии действующей лицензии на любой из продуктов компании попробуйте создать запрос в ТП

25 июля, 2017

RotoCrypt.

При наличии действующей лицензии на любой из продуктов компании попробуйте создать запрос в ТП

В соседней теме где-то видел что с расшифровкой RotoCrypt не могут помочь. Лицензий то полно, но мне в принципе расшифровка не особо нужна, так лежат на всякий случай на будущее зашифрованные на сервере, так их и не трогали, а хвосты сможем зачистить?

Логи Farbar Recovery Scan Tool прилагаю.

logfrst.rar

Изменено 25 июля, 2017 пользователем Сергей Орен

25 июля, 2017

Плохого в логах не увидел

25 июля, 2017

Плохого в логах не увидел

ок, спасибо

Очистка после заражения шифровальщиком

Рекомендуемые сообщения

Сергей Орен

thyrex

Сергей Орен

thyrex

Сергей Орен

thyrex

Сергей Орен

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum