masterdim77@mail.ru 0 Опубликовано 9 июня, 2018 Share Опубликовано 9 июня, 2018 В ночь c 5 на 6 Июня 2-а сервера подверглись атаки шифровальщиком xser@tutanota.com. На серверах стоял kaspersky Endpoint security 10, не спас. Прошу помочь с расшифровкой. FRST.zip Readme.zip FRST2.zip README2.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 июня, 2018 Share Опубликовано 9 июня, 2018 Порядок оформления запроса о помощиЧто в папках C:\1C:\2 на втором сервере? Цитата Ссылка на сообщение Поделиться на другие сайты
masterdim77@mail.ru 0 Опубликовано 9 июня, 2018 Автор Share Опубликовано 9 июня, 2018 Порядок оформления запроса о помощи Что в папках C:\1C:\2 на втором сервере? Папка с:\2 пуста содержимое c:\1 прикладываю. Касперский из 1-й папки удалил 2-а файла при проверке судя по логам 1.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 июня, 2018 Share Опубликовано 9 июня, 2018 Касперский из 1-й папки удалил 2-а файла при проверке судя по логам Имена написать можете? Цитата Ссылка на сообщение Поделиться на другие сайты
masterdim77@mail.ru 0 Опубликовано 9 июня, 2018 Автор Share Опубликовано 9 июня, 2018 C:\1\2\SVwVEWWcK.exe C:\1\2\UJfMQyrZe.exe Помещены в карантин Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 июня, 2018 Share Опубликовано 9 июня, 2018 Ждем логи по правилам. После получите расшифровку Цитата Ссылка на сообщение Поделиться на другие сайты
masterdim77@mail.ru 0 Опубликовано 9 июня, 2018 Автор Share Опубликовано 9 июня, 2018 Файлы логов CollectionLog-2018.06.09-18.48.zip CollectionLog-2018.06.09-18.37.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 июня, 2018 Share Опубликовано 9 июня, 2018 Скрипт ниже нужно выполнять на обоих серверах. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: IFEO\sethc.exe: [Debugger] seth.exe S2 WindowsDefender; C:\ProgramData\Microsoft\drm\smss.exe run [X] <==== ATTENTION Task: {B38C3181-48C6-4708-9C92-E9418CB0E5AC} - System32\Tasks\Adobe Reader => C:\Program Files\Common Files\Microsoft Shared\System\settings.exe Task: {4168245F-574B-4CC7-BD7F-6C77BFD42922} - System32\Tasks\GoogleUpdateTaskMashine => C:\Program Files\Common Files\Microsoft Shared\System\webisida.browser.exe <==== ATTENTION 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: перезагрузку компьютера нужно выполнить вручную. Цитата Ссылка на сообщение Поделиться на другие сайты
masterdim77@mail.ru 0 Опубликовано 9 июня, 2018 Автор Share Опубликовано 9 июня, 2018 После выполнения fix перегрузиться? Fixlog.zip Fixlog2.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 июня, 2018 Share Опубликовано 9 июня, 2018 После выполнения fix перегрузиться?Да Проверьте ЛС Цитата Ссылка на сообщение Поделиться на другие сайты
masterdim77@mail.ru 0 Опубликовано 13 июня, 2018 Автор Share Опубликовано 13 июня, 2018 Расшифровалось примерно 10% на обоих серверах Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июня, 2018 Share Опубликовано 13 июня, 2018 Ищите все до одного файлы README.txt и прикрепите архивом к следующему сообщению Цитата Ссылка на сообщение Поделиться на другие сайты
masterdim77@mail.ru 0 Опубликовано 13 июня, 2018 Автор Share Опубликовано 13 июня, 2018 С первого сервера readme_1 со второго могу только двумя частями readme_2.1 Еще со второго сервера readme_2.2 readme_1.zip readme_2.1.zip readme_2.2.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июня, 2018 Share Опубликовано 13 июня, 2018 Примеры нерасшифровавшихся файлов прикрепите в архиве к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
masterdim77@mail.ru 0 Опубликовано 13 июня, 2018 Автор Share Опубликовано 13 июня, 2018 С серверов 1-го и 2-го соответственно 1.zip 2.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.