зашифровал по RDP xser@tutanota.com

6 июня, 2018

Создаю новую тему, обнаружил еще одну больную машину, но там уже ключ в файле readme другой. т.к. подключаюсь по RDP не запускается Autologger. запустил FRST64 вот что он мне выдал.

Addition.txt

FRST.txt

readme.txt

6 июня, 2018

Порядок оформления запроса о помощи

6 июня, 2018

автологгер не может запуститься под RDP подключиться локально не имею возможности. сделал логи из FRST, файлы в первом посте.

6 июня, 2018

Не факт, что шифратор не продолжит работу после расшифровки.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
C:\Windows\inf\NETLIBRARIESTIP
"spoolsrvrs" => service was unlocked. <==== ATTENTION
"UI0Detect" => service was unlocked. <==== ATTENTION
"werlsfks" => service was unlocked. <==== ATTENTION

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: перезагрузка компьютера нужно выполнить вручную.

6 июня, 2018

долго грузился... контроллер домена это... держите файл

Fixlog.txt

6 июня, 2018

В общем нужен образец вируса. Похоже в сравнении с предыдущими вариантами были внесены изменения

6 июня, 2018

Образец зашифрованного файла прикрепите в архиве к следующему сообщению

зашифровал по RDP xser@tutanota.com

Рекомендуемые сообщения

Алексей Фурсаев

thyrex

Алексей Фурсаев

thyrex

Алексей Фурсаев

thyrex

thyrex

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum