l0ser140 Опубликовано 29 августа, 2017 Share Опубликовано 29 августа, 2017 Шифровальщик зашифровал файлы на терминальном сервере. Прилагаю лог, пример зашифрованных файлов, файл с требованием. CollectionLog-2017.08.29-04.37.zip msk.rar How_return_files.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 29 августа, 2017 Share Опубликовано 29 августа, 2017 Выполните скрипт в AVZ begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\users\alexander\pictures\cripter\svhosts.exe'); QuarantineFile('c:\users\alexander\pictures\cripter\svhosts.exe',''); DeleteFile('c:\users\alexander\pictures\cripter\svhosts.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.Перезагрузку компьютера выполните вручную. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
l0ser140 Опубликовано 29 августа, 2017 Автор Share Опубликовано 29 августа, 2017 (изменено) c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Присланные вами файлы и ссылки были проверены в автоматическом режиме В следующих файлах обнаружен вредоносный код: svhosts.exe - Trojan-Ransom.Win32.Agent.abes В антивирусных базах информация по присланным вами ссылкам отсутствует: https://forum.kasperskyclub.ru/index.php?showtopic=56876 Файлы и ссылки переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. CollectionLog-2017.08.29-10.50.zip Изменено 29 августа, 2017 пользователем l0ser140 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 29 августа, 2017 Share Опубликовано 29 августа, 2017 Что еще есть в папке c:\users\alexander\pictures\cripter ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
l0ser140 Опубликовано 29 августа, 2017 Автор Share Опубликовано 29 августа, 2017 Что еще есть в папке c:\users\alexander\pictures\cripter ? cripter.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 29 августа, 2017 Share Опубликовано 29 августа, 2017 (изменено) Пожалуйста, запустите вручную утилиту e:\backup\autologger\autologger\CheckBrowsersLNK\Check Browsers LNK.exe По окончанию работы её лог прикрепите к сообщению. Изменено 29 августа, 2017 пользователем regist Ссылка на комментарий Поделиться на другие сайты More sharing options...
l0ser140 Опубликовано 29 августа, 2017 Автор Share Опубликовано 29 августа, 2017 Пожалуйста, запустите вручную утилиту e:\backup\autologger\autologger\CheckBrowsersLNK\Check Browsers LNK.exe По окончанию работы её лог прикрепите к сообщению. Check_Browsers_LNK.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 29 августа, 2017 Share Опубликовано 29 августа, 2017 Папку c:\users\alexander\pictures\cripter удалите. Это RSAUtil. С расшифровкой помочь не сможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
rootirk Опубликовано 29 октября, 2017 Share Опубликовано 29 октября, 2017 Строгое предупреждение от модератора Mark D. Pearlstone У вас нет прав оказывать помощь в данном разделе. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти