id-8E79A796.[support@decrypt.ws].arena

[Роман Сидоров]

Добрый день.

 

В нашей организации развернут Kaspersky Endpoint Security. Тем не менее, сегодня утром система оказалась капитально так заражена шифровальщиком .arena

Поврежден также центр администрирования.

 

Сам антивирус активен, вот только нашел он лишь ammyy admin и все...

 

Вот пример заголовка файла:

 

InfoCL.RDP.id-8E79A796.[support@decrypt.ws].arena

 

Логи пока собираются с GetSystemInfo.

Autologger не запускается в принципе.

Система погрызена.

 

В настоящий момент Endpoint Security работает, а файлы продолжают шифроваться...

[Sandor]

Здравствуйте!

 

Autologger не запускается в принципе

Соберите отчёты этой версией Автологера.

[Роман Сидоров]

Эта версия содержит ярлык и также не запускается.

[regist]

 

 

Autologger не запускается в принципе.

а подробней можно? Что значит не запускается ошибку выдаёт или что? Если ошибку, то скрин можно?

[Роман Сидоров]

Есть логи системы, ура.

 

Не помещаются, вот внешняя ссылка:

 

https://drive.google.com/file/d/14ZCn8l1tuKam3_a3ZxuPXqUJ7oHJ2uql/view?usp=sharing

Изменено 9 ноября, 2017 пользователем Роман Сидоров

[regist]

 

 

Есть логи системы, ура.

не ура, для лечения от вирусов нужны совсем другие логи.

[Роман Сидоров]

Это логи GetSystemInfo от Касперского.

 

Могу попробовать таки запустить ваши утилиты, но, видимо, поврежден реестр - программы и служебки запускаются только через диспетчер задач, а все ссылки нерабочие.

[regist]

https://forum.kasperskyclub.ru/index.php?showtopic=57581&do=findComment&comment=849900