Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Заражение произошло на сервере терминалов под Windows Server 2008R2. Заражен один пользователь и расшареная папка к которой был доступ.

CollectionLog-2017.08.03-22.53.zip

Изменено пользователем KostaMEN
Опубликовано

Сервер стал источником шифрования или компьютер пользователя?

Опубликовано (изменено)

Заражение(сервера) произошло с машины пользователя во время терминальной сессии. Сама машина пользователя и ее локальная операционка не пострадали. Поражены папки пользователя находящиеся на сервере. Остальные папки сервера не поражены. Сервер функционирует нормально.

Изменено пользователем KostaMEN
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Опубликовано

Логи в порядке.

 

С расшифровкой помочь не сможем.

 

Однако не факт, что на компьютере, ставшем источником, вирус все еще не активеничает.

Опубликовано

"Логи в порядке"-значит на сервере вирус не активен?

Опубликовано

Это значит, что следов вируса и сообщений вымогателя, на сервере найдено не было, и он попал под шифрование по сети

Опубликовано

Мне просто не понятно тогда,как произошло заражение. Есть сервер(терминальный),на нем пару расшареных папок. И пять пользователей,которые работают удаленно. Всё. Машины пользователей чистые,сервер чистый,сообщений вымогателя нигде нет. Откуда прилетело? Обычно такой вирус оставляет сообщение и текстовый файл куда деньги слать) А тут просто все зашифровано и тишина...

Опубликовано

Значит не все пользователи честны.

 

Мы помочь ничем не можем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Rotbek
      Автор Rotbek
      Подхватил вирус, зашифровывались все текстовые и фото файлы. Незнаю что делать, поискал решение в интернете и не нашел ничего дельного. . Вы мне можете помочь?

       
    • wildlife77
      Автор wildlife77
      Заразились вирусом, документы и фото зашифровались в формат xtbl. Комп почистили Cureit название вируса не записали.
      Приклепляю логи и зашифрованый файл
      n7Pjwaxr0rWp1IorZ6GHgrpDdaSgaiaGgUMm3asPVcw=.zip
      CollectionLog-2015.08.19-13.05.zip
    • Дмитрий Михальченко
      Автор Дмитрий Михальченко
      Здравствуйте, пришло письмо на почту в нём был файл с вирусом, зашифровал все документы в .xtbl. Прошу помощи в расшифровке. Файл логов прикрепил.
      CollectionLog-2015.08.20-21.25.zip
    • Klu4nik
      Автор Klu4nik
      День добрый!
      Пожалуйста помогите расшифровать информацию. С почты мейл.ру бы скачан прикрепленый архив akt_sverki_za_19.08.2015_documenti.rar в нем файл с названием архива но раширение *.scr, после его открытия произошло шифрование. Сам архив с телом шифровальщика есть, из системы его вычистил симантек но уже поздно.
      Спасибо!

      Добавил логи Farbar Recovery Scan Tool
      Cryptfiles.zip
      CollectionLog-2015.08.19-16.10.zip
      FRST.txt
      Addition.txt
    • yorik86
      Автор yorik86
      Подцепил вирус-шифровальщик, зашифровал фото, видео, аудио и док файлы в формат xtbl. Для очистки использовал утилиту cureit, прошу помощи в дешифровке файлов!
      Прикрепил лог и зашифрованный файл.
      CollectionLog-2015.08.20-08.28.zip
      0OB6p5wwTswwSuzpb3+qQgcGvBTRz6SUs9uL6zDIECQ=.zip
×
×
  • Создать...