Перейти к содержанию
Задай вопрос Елене Лесных!
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[support@decrypt.ws].arena очистка системы

Enot_Iva
 Share Подписчики 0

Рекомендуемые сообщения

Enot_Iva

Enot_Iva 0

Опубликовано
Опубликовано (изменено)

После работы гб по rdp прошло заражение,могла работать в браузере.Требуется очистить сервер. Есть предполагаемый exe-шник который был закачан ей в сеанс, могу прикрепить.

Cureit и KVRT запускаются,ругаются на ошибку инициализации подсистемы дампов и закрываются.


Прикрепляю FRST

CollectionLog-2017.11.13-11.17.zip

FRST.rar

Изменено пользователем Enot_Iva
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

С расшифровкой помочь не сможем. Будет только зачистка следов мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2017-11-13 10:27 - 2017-11-13 10:30 - 000000000 ____D C:\Program Files\Reimage
2017-11-13 10:26 - 2017-11-13 10:30 - 000000121 _____ C:\Windows\Reimage.ini
2017-11-13 10:26 - 2017-11-13 10:27 - 014280864 _____ (Reimage) C:\Users\Администратор\AppData\Local\Temp\3\ReimagePackage.exe
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Перезагрузку компьютера выполните вручную.
Ссылка на сообщение
Поделиться на другие сайты
Enot_Iva

Enot_Iva 0

Опубликовано
  • Автор
Опубликовано (изменено)

На рабочем столе профиля через который заходили остался экзешник...

Fixlog.txt

Изменено пользователем Enot_Iva
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • zenit4ik
      Все файлы стали с расширением .arena
      От zenit4ik
      Нужна помощь. Сегодня с утра обнаружил, что все файлы приняли вид .xlsx.id-F4C56CBC.[payfordecrypt1@qq.com].arena Просто катастрофа. Помогите вернуть работоспособность хоть этому файлу или подскажите хоть , что делать ....
      РАБОТА (основа).xlsx.id-F4C56CBC.payfordecrypt1@qq.com.rar
    • Роман Сидоров
      id-8E79A796.[support@decrypt.ws].arena
      От Роман Сидоров
      Добрый день.
       
      В нашей организации развернут Kaspersky Endpoint Security. Тем не менее, сегодня утром система оказалась капитально так заражена шифровальщиком .arena
      Поврежден также центр администрирования.
       
      Сам антивирус активен, вот только нашел он лишь ammyy admin и все...
       
      Вот пример заголовка файла:
       
      InfoCL.RDP.id-8E79A796.[support@decrypt.ws].arena
       
      Логи пока собираются с GetSystemInfo.
      Autologger не запускается в принципе.
      Система погрызена.
       
      В настоящий момент Endpoint Security работает, а файлы продолжают шифроваться...
    • Sleytor
      Шифратор .arena
      От Sleytor
      День добрый! помогите расшифровать файлы .arena 

      +1 логи
      CollectionLog-2017.09.04-11.10.zip
      FRST.txt
      Addition.txt
×
×
  • Создать...