Перейти к содержанию

Очистка после заражения шифровальщиком

Сергей Орен
 Share

Рекомендуемые сообщения

Сергей Орен Постоялец

Сергей Орен

Опубликовано
Опубликовано

Добрый день!

 

Данный сервер подвергался заражению, потом все удалили, но систему не перестанавливали, можно тоже посмотреть на предмет хвостов от шифровальщика. Возможно появилась возможность расшифровки.

CollectionLog-2017.07.25-14.11.zip

Ссылка на комментарий
Поделиться на другие сайты
Сергей Орен Постоялец

Сергей Орен

Опубликовано
  • Автор
Опубликовано

Чем был зашифрован?

 

Файлы с расширением _____GEKSOGEN911@GMAIL.COM____.c300

Kaspersky Virus Removal Tool  определил Trojan.win32.cosmu.dljx

 

Что-нибудь в расшифровке этого вируса продвинулось?

Ссылка на комментарий
Поделиться на другие сайты
Сергей Орен Постоялец

Сергей Орен

Опубликовано
  • Автор
Опубликовано (изменено)

RotoCrypt.

 

При наличии действующей лицензии на любой из продуктов компании попробуйте создать запрос в ТП

 

В соседней теме где-то видел что с расшифровкой RotoCrypt не могут помочь. Лицензий то полно, но мне в принципе расшифровка не особо нужна, так лежат на всякий случай на будущее зашифрованные на сервере, так их и не трогали, а хвосты сможем зачистить?

 

 

Логи  Farbar Recovery Scan Tool прилагаю.

logfrst.rar

Изменено пользователем Сергей Орен
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Bercolitt
      Очистка буфера обмена с мастер-ключом для Kaspersky Password Manager.
      От Bercolitt
      Разбиваю длинный, сложный мастер-ключ на части и храню их в разных файлах и в бумажной записной книжке. Перед вводом пароля данные из этих файлов собираю в буфере обмена, вставляю в поле ввода KPM, а затем дописываю из записной книжки в нужную позицию с экранной клавиатуры Kaspersky. После разблокировки хранилища приходит сообщение, что буфер обмена очищен. Проверяю использованный буфер обмена и вижу, что никакой очистки не произошло. Нужно чистить вручную .
    • LorianThet
      Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От LorianThet
      Добрый день, ПК заразился трояном
      После попытки полечить с помощью kaspersky ghb gthtpfuheprt Windows выдаёт ошибку, после включения ПК троян появился снова
      Прилагаю логи, отчёт по трояну из антивируса Касперского и образ автозапуска системы uVS
      CollectionLog-2024.12.08-21.50.zip HOME-PC_2024-12-08_21-41-10_v4.99.4v x64.7z антивируса Касперского отчёт.txt
    • rottingcorpse
      [РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner
      От rottingcorpse
      fff.zip
    • yare4kaa
      Вирусные заражения системы, торможения
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
×
×
  • Создать...