Шифровальщик combo в локальной сети

[Hendehog]

Здравствуйте.

У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo

Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.

Нашел один комп ,на котором как я подозреваю вирус появился изначально , полностью переустановил на нем систему с форматированием,но вирус время от времени в разные дни в разное время,как-то рандомно, шифрует наши файлы.

Думаю он мог как-т распространиться.

Обошел все ПК,явных признаков нет ни на каком компьютере.

Компов у нас много,я надеюсь отнесетесь с пониманием если я буду выкладывать логи в одной теме,а не создавать десятки тем.

Прошу вашей помощи,хочу выкладывать частями логи, штук по 10,очень надеюсь,что поможете найти источник заразы.

Заранее благодарен.

Логи собраны программой автологгер.

Название логов это я переименовал,чтобы идентифицировать если,что где какой комп)

Спасибо

 

 

9.zip

40.zip

52.zip

56.zip

96.zip

118.zip

124.zip

126.zip

129.zip

153.zip

160.zip

201.zip

[thyrex]

По сети шифровальщик не самораспространяется, только шифрует. Вам придется по каждому компьютеру создавать отдельную тему, потому как никто не будет сваливать рекомендации по каждому компьютеру в одну тему.

 

На компьютерах 9 и 40 ничего подозрительного.

[Hendehog]

По сети шифровальщик не самораспространяется, только шифрует. Вам придется по каждому компьютеру создавать отдельную тему, потому как никто не будет сваливать рекомендации по каждому компьютеру в одну тему.

 

На компьютерах 9 и 40 ничего подозрительного.

Хорошо.Создам по каждому отдельно. С тем , что я выложил, вы до ответите,или логи того,на что не ответили , перевыкладывать в отдельные темы?

По сети шифровальщик не самораспространяется, только шифрует. Вам придется по каждому компьютеру создавать отдельную тему, потому как никто не будет сваливать рекомендации по каждому компьютеру в одну тему.

 

На компьютерах 9 и 40 ничего подозрительного.

На компьютере 40,до автологера было лечение двумя утилитами.

Одна из них обнаружила 

Trojan Ransom Msi.Joker

 

Скажите, у вас отражается это в автологере? Типа файлы из карантина или что-то такое?

 

Либо все было вылечено настолько,что теперь и не узнать что это за вирусня там была?

Просто у меня есть список компов где трояны были,хочу понять какой был заразен,но по названиям там Dharma нету нигде...

Кстати гугл тоже про этот Joker особо ничего не выдает...

Изменено 3 октября, 2018 пользователем Hendehog

[regist]

Jokes - класс программ шуток.

Шифровальщик будет Ransom. Trojan Ransom - как раз и есть шифратор.

Изменено 3 октября, 2018 пользователем regist

[Hendehog]

Jokes - класс программ шуток.

Шифровальщик будет Ransom. Trojan Ransom - как раз и есть шифратор.

Trojan Ransom Msi.Joker - шифровальщик шутник?)

Есть два компа с Ransom

Trojan Ransom.NSIS Xamyh.aeo

Trojan Ransom Msi.Joker

 

Они оба пролечены,один из них как раз 40,про который выше сказали,что чистый.

Мне просто интересно выяснить,если вирус уже повержен,то где он был..