l0ser140 Опубликовано 29 августа, 2017 Опубликовано 29 августа, 2017 Шифровальщик зашифровал файлы на терминальном сервере. Прилагаю лог, пример зашифрованных файлов, файл с требованием. CollectionLog-2017.08.29-04.37.zip msk.rar How_return_files.txt
thyrex Опубликовано 29 августа, 2017 Опубликовано 29 августа, 2017 Выполните скрипт в AVZ begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\users\alexander\pictures\cripter\svhosts.exe'); QuarantineFile('c:\users\alexander\pictures\cripter\svhosts.exe',''); DeleteFile('c:\users\alexander\pictures\cripter\svhosts.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.Перезагрузку компьютера выполните вручную. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
l0ser140 Опубликовано 29 августа, 2017 Автор Опубликовано 29 августа, 2017 (изменено) c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Присланные вами файлы и ссылки были проверены в автоматическом режиме В следующих файлах обнаружен вредоносный код: svhosts.exe - Trojan-Ransom.Win32.Agent.abes В антивирусных базах информация по присланным вами ссылкам отсутствует: https://forum.kasperskyclub.ru/index.php?showtopic=56876 Файлы и ссылки переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. CollectionLog-2017.08.29-10.50.zip Изменено 29 августа, 2017 пользователем l0ser140
thyrex Опубликовано 29 августа, 2017 Опубликовано 29 августа, 2017 Что еще есть в папке c:\users\alexander\pictures\cripter ?
l0ser140 Опубликовано 29 августа, 2017 Автор Опубликовано 29 августа, 2017 Что еще есть в папке c:\users\alexander\pictures\cripter ? cripter.rar
regist Опубликовано 29 августа, 2017 Опубликовано 29 августа, 2017 (изменено) Пожалуйста, запустите вручную утилиту e:\backup\autologger\autologger\CheckBrowsersLNK\Check Browsers LNK.exe По окончанию работы её лог прикрепите к сообщению. Изменено 29 августа, 2017 пользователем regist
l0ser140 Опубликовано 29 августа, 2017 Автор Опубликовано 29 августа, 2017 Пожалуйста, запустите вручную утилиту e:\backup\autologger\autologger\CheckBrowsersLNK\Check Browsers LNK.exe По окончанию работы её лог прикрепите к сообщению. Check_Browsers_LNK.log
thyrex Опубликовано 29 августа, 2017 Опубликовано 29 августа, 2017 Папку c:\users\alexander\pictures\cripter удалите. Это RSAUtil. С расшифровкой помочь не сможем.
rootirk Опубликовано 29 октября, 2017 Опубликовано 29 октября, 2017 Строгое предупреждение от модератора Mark D. Pearlstone У вас нет прав оказывать помощь в данном разделе.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти