sscoodd 0 Опубликовано 27 августа, 2018 Share Опубликовано 27 августа, 2018 (изменено) День добрый, помогите одолеть шифровальщик. После его работы осталось гора файлов с именами вида: email-tapok@tuta.io.ver-CL 1.5.1.0.id-2827572923-698255208362491355798773.fname-ibases.v8i.doubleoffset После себя оставил кучу README с текстом write your country and server IP to tapok@tuta.io Также удалось обнаружить сам исполняемый модуль зловреда, проверили его в закрытой виртуалке, убедились, что да, это оно. Может его стоит переслать на изучение умным людям? Подскажите, куда направить? И вообще - есть ли шансы? На всякий случай, прилагаю лог сборщика со второго компа, где порезвилась эта дрянь. CollectionLog-2018.08.27-13.06.zip CollectionLog-2018.08.27-13.19.zip Изменено 27 августа, 2018 пользователем sscoodd Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 27 августа, 2018 Share Опубликовано 27 августа, 2018 Добрый день, сделайте логи Farbar Recovery Scan Tool. https://safezone.cc/threads/kak-podgotovit-log-farbar-recovery-scan-tool.17759/ Ссылка на сообщение Поделиться на другие сайты
sscoodd 0 Опубликовано 27 августа, 2018 Автор Share Опубликовано 27 августа, 2018 Добрый день, сделайте логи Farbar Recovery Scan Tool. https://safezone.cc/threads/kak-podgotovit-log-farbar-recovery-scan-tool.17759/ Прилагаю логи с двух компов. frst.rar Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 27 августа, 2018 Share Опубликовано 27 августа, 2018 Отвечу после основной работы 1 Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 27 августа, 2018 Share Опубликовано 27 августа, 2018 2018-08-26 08:24 - 2018-08-06 05:08 - 000495616 _____ () C:\Users\armen\Downloads\tosenderbuild.exe 2018-08-26 08:04 - 2018-07-15 16:10 - 000134656 _____ C:\Users\armen\Desktop\my.exe 2018-08-26 08:03 - 2018-07-15 16:10 - 000134656 _____ C:\Users\armen\Downloads\my.exe Загрузите в zip архиве данный файл через данную форму https://www.virusinfo.info/upload_virus.php?tid=37678 ESET File Security (HKLM\...\{A82EA635-7392-46A6-A800-9780B02630B9}) (Version: 6.4.12004.0 - ESET, spol. s r.o.) В техподдержку Eset обращались? Ссылка на сообщение Поделиться на другие сайты
sscoodd 0 Опубликовано 27 августа, 2018 Автор Share Опубликовано 27 августа, 2018 Файлы загружены. В поддержку Eset не обращались. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 28 августа, 2018 Share Опубликовано 28 августа, 2018 А надо бы раз являетесь их клиентами. Ссылка на сообщение Поделиться на другие сайты
sscoodd 0 Опубликовано 29 августа, 2018 Автор Share Опубликовано 29 августа, 2018 Мы одновременно являемся клиентами Касперского, используем как персональные, так и корпоративные продукты. Что касается эсета - обращались к ним в аналогичном случае год назад, но там вопрос не решился. Оттого и обращаюсь сюда. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 29 августа, 2018 Share Опубликовано 29 августа, 2018 (изменено) Тогда имеет смысл создать сразу два запроса, первый - в техподдержку Eset, второй - в техподдержку Kaspersky Lab, инструкция по созданию запроса здесь https://forum.kasperskyclub.ru/index.php?showtopic=48525 . К запросу прикрепите файл C:\Users\armen\Downloads\my.exe Изменено 29 августа, 2018 пользователем mike 1 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти