Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
D:\Public\AutoLogger\CrashDumps\RSITx64.exe.3036.dmp

заархивируйте и прикрепите.

Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.

Опубликовано (изменено)

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.

Локальный компьютер №1 и №2

Addition.txt

FRST.txt

Shortcut.txt

Addition.txt

FRST.txt

Shortcut.txt

Изменено пользователем serega1989
Опубликовано

@serega1989, во избежание путаницы следуйте правилу: один компьютер - одна тема.

В следующем сообщении прикрепите логи только одного компьютера, с которого прежде собрали CollectionLog.

 

В этой теме тоже Ваш компьютер? Вы повторно зарегистрировались что ли?

Опубликовано

@serega1989, во избежание путаницы следуйте правилу: один компьютер - одна тема.

В следующем сообщении прикрепите логи только одного компьютера, с которого прежде собрали CollectionLog.

 

В этой теме тоже Ваш компьютер? Вы повторно зарегистрировались что ли?

В той теме другой человек с этой же проблемой

Просто в организации несколько ПК заразилось, он с одним разбирается, я с другим

Addition.txt

FRST.txt

Shortcut.txt

Опубликовано

Ran by buh1 (ATTENTION: The user is not administrator)

Собирать логи и выполнять действия следует от имени администратора. Переделайте, пожалуйста.

 

Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.

Это тоже ждем.
Опубликовано

 

Ran by buh1 (ATTENTION: The user is not administrator)

Собирать логи и выполнять действия следует от имени администратора. Переделайте, пожалуйста.

 

Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.

Это тоже ждем.

 

 

 

Ran by buh1 (ATTENTION: The user is not administrator)

Собирать логи и выполнять действия следует от имени администратора. Переделайте, пожалуйста.

 

Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению.

Это тоже ждем.

 

 

https://cloud.mail.ru/public/6HLs/LWJTjMa1T

Addition.txt

FRST.txt

Shortcut.txt

Опубликовано

Не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.

 

По-прежнему ждем архив:

Если есть зашифрованные офисные документы (или pdf, jpg), упакуйте их вместе с запиской о выкупе и тоже прикрепите к следующему сообщению

Опубликовано

Нет, pdf и jpg не зашифрованы


И офисные документы тоже не зашифрованы

Опубликовано

Только база 1С?

На этом компьютере следов вымогателя не видно.

 

Версию антивируса давно пора обновить до актуальной.

Продолжайте искать виновника заражения. Как правило, по всем папкам должны быть разбросаны записки с требованием выкупа.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • djawm
      Автор djawm
      Здравствуйте. Столкнулись с шифровальщиком  SN-4625026042183565-kiaracript@gmail.com . 
      Прежде чем отправлять логи, есть вопрос. 
      Зашифровали на винде 8.1 про, через учетную запись одного пользователя. Другие пользователи работают нормально. Собственно сам вопрос. 
      Логи делать через зараженного пользователя или можно сделать логи через другого (например администратора) ?
    • NIKOTEX
      Автор NIKOTEX
      шифровальщик SN-7476978605233321-kiaracript@gmail.com зашифровал сетевые файлы помогите разблокировать пожалуйста

      Выполнил согласно правилам сбор данных, архив в прикреплении

      Вот зашифрованные файлы
      CollectionLog-2017.12.22-09.13.zip
      Вирус.rar
    • Marsel
      Автор Marsel
      Здравствуйте.
      Зашифровали файлы прилагается скрин.
       
      CollectionLog-2017.12.18-09.57.zip

    • Igor72
      Автор Igor72
      Помогите пожалуйста расшифровать файлы
       

      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте на форуме вредоносные и потенциально вредоносные файлы и ссылки.  
      CollectionLog-2017.12.13-20.50.zip
    • melekhin
      Автор melekhin
      {KIARA}.SN-4793544493933116-kiaracript@gmail.com
       
      вот такое содержимое файла с инструкциями
       
      Обнаружен объект: Троян Trojan.BAT.BitCoinMiner.dg. Имя объекта: C:\Users\Valentina\Desktop\MGP.exe//Hide.vbs 
       
      Обнаружен объект: Троян Trojan-Dropper.MSIL.Mine.dg. Имя объекта: C:\Users\Valentina\Desktop\svshost.exe 
       
      пользователь валентина имел лёгкий пароль, и возможно его взломали, подобрали пароль к сессии RDP...
       
      запаковал все расшареные папки в локальной сети... 
       
      какие наши действия? Зайти под этим пользователем и запустить утилиту сбора логов? или можно изпод админа? Сервер виртуальный 2008R2
      CollectionLog-2017.12.11-12.22.zip
×
×
  • Создать...