Перейти к содержанию

[support@decrypt.ws].arena очистка системы

Enot_Iva
 Поделиться

Рекомендуемые сообщения

Enot_Iva

Enot_Iva

Опубликовано
Опубликовано (изменено)

После работы гб по rdp прошло заражение,могла работать в браузере.Требуется очистить сервер. Есть предполагаемый exe-шник который был закачан ей в сеанс, могу прикрепить.

Cureit и KVRT запускаются,ругаются на ошибку инициализации подсистемы дампов и закрываются.


Прикрепляю FRST

CollectionLog-2017.11.13-11.17.zip

FRST.rar

Изменено пользователем Enot_Iva
thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой помочь не сможем. Будет только зачистка следов мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2017-11-13 10:27 - 2017-11-13 10:30 - 000000000 ____D C:\Program Files\Reimage
2017-11-13 10:26 - 2017-11-13 10:30 - 000000121 _____ C:\Windows\Reimage.ini
2017-11-13 10:26 - 2017-11-13 10:27 - 014280864 _____ (Reimage) C:\Users\Администратор\AppData\Local\Temp\3\ReimagePackage.exe
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Перезагрузку компьютера выполните вручную.
Enot_Iva

Enot_Iva

Опубликовано
  • Автор
Опубликовано (изменено)

На рабочем столе профиля через который заходили остался экзешник...

Fixlog.txt

Изменено пользователем Enot_Iva

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zenit4ik
      Все файлы стали с расширением .arena
      Автор zenit4ik
      Нужна помощь. Сегодня с утра обнаружил, что все файлы приняли вид .xlsx.id-F4C56CBC.[payfordecrypt1@qq.com].arena Просто катастрофа. Помогите вернуть работоспособность хоть этому файлу или подскажите хоть , что делать ....
      РАБОТА (основа).xlsx.id-F4C56CBC.payfordecrypt1@qq.com.rar
    • Роман Сидоров
      id-8E79A796.[support@decrypt.ws].arena
      Автор Роман Сидоров
      Добрый день.
       
      В нашей организации развернут Kaspersky Endpoint Security. Тем не менее, сегодня утром система оказалась капитально так заражена шифровальщиком .arena
      Поврежден также центр администрирования.
       
      Сам антивирус активен, вот только нашел он лишь ammyy admin и все...
       
      Вот пример заголовка файла:
       
      InfoCL.RDP.id-8E79A796.[support@decrypt.ws].arena
       
      Логи пока собираются с GetSystemInfo.
      Autologger не запускается в принципе.
      Система погрызена.
       
      В настоящий момент Endpoint Security работает, а файлы продолжают шифроваться...
    • Sleytor
      Шифратор .arena
      Автор Sleytor
      День добрый! помогите расшифровать файлы .arena 

      +1 логи
      CollectionLog-2017.09.04-11.10.zip
      FRST.txt
      Addition.txt
×
×
  • Создать...