Перейти к содержанию

Шифровальщик combo в локальной сети

Hendehog
 Поделиться

Рекомендуемые сообщения

Hendehog

Hendehog

Опубликовано
Опубликовано

Здравствуйте.

У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo

Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.

Нашел один комп ,на котором как я подозреваю вирус появился изначально , полностью переустановил на нем систему с форматированием,но вирус время от времени в разные дни в разное время,как-то рандомно, шифрует наши файлы.

Думаю он мог как-т распространиться.

Обошел все ПК,явных признаков нет ни на каком компьютере.

Компов у нас много,я надеюсь отнесетесь с пониманием если я буду выкладывать логи в одной теме,а не создавать десятки тем.

Прошу вашей помощи,хочу выкладывать частями логи, штук по 10,очень надеюсь,что поможете найти источник заразы.

Заранее благодарен.

Логи собраны программой автологгер.

Название логов это я переименовал,чтобы идентифицировать если,что где какой комп)

Спасибо

 

 

9.zip

40.zip

52.zip

56.zip

96.zip

118.zip

124.zip

126.zip

129.zip

153.zip

160.zip

201.zip

thyrex

thyrex

Опубликовано
Опубликовано

По сети шифровальщик не самораспространяется, только шифрует. Вам придется по каждому компьютеру создавать отдельную тему, потому как никто не будет сваливать рекомендации по каждому компьютеру в одну тему.

 

На компьютерах 9 и 40 ничего подозрительного.

Hendehog

Hendehog

Опубликовано
  • Автор
Опубликовано (изменено)

По сети шифровальщик не самораспространяется, только шифрует. Вам придется по каждому компьютеру создавать отдельную тему, потому как никто не будет сваливать рекомендации по каждому компьютеру в одну тему.

 

На компьютерах 9 и 40 ничего подозрительного.

Хорошо.Создам по каждому отдельно. С тем , что я выложил, вы до ответите,или логи того,на что не ответили , перевыкладывать в отдельные темы?

По сети шифровальщик не самораспространяется, только шифрует. Вам придется по каждому компьютеру создавать отдельную тему, потому как никто не будет сваливать рекомендации по каждому компьютеру в одну тему.

 

На компьютерах 9 и 40 ничего подозрительного.

На компьютере 40,до автологера было лечение двумя утилитами.

Одна из них обнаружила 

Trojan Ransom Msi.Joker

 

Скажите, у вас отражается это в автологере? Типа файлы из карантина или что-то такое?

 

Либо все было вылечено настолько,что теперь и не узнать что это за вирусня там была?

Просто у меня есть список компов где трояны были,хочу понять какой был заразен,но по названиям там Dharma нету нигде...

Кстати гугл тоже про этот Joker особо ничего не выдает...

Изменено пользователем Hendehog
regist

regist

Опубликовано
Опубликовано (изменено)

Jokes - класс программ шуток.

Шифровальщик будет Ransom. Trojan Ransom - как раз и есть шифратор.

Изменено пользователем regist
Hendehog

Hendehog

Опубликовано
  • Автор
Опубликовано

Jokes - класс программ шуток.

Шифровальщик будет Ransom. Trojan Ransom - как раз и есть шифратор.

Trojan Ransom Msi.Joker - шифровальщик шутник?)

Есть два компа с Ransom

Trojan Ransom.NSIS Xamyh.aeo

Trojan Ransom Msi.Joker

 

Они оба пролечены,один из них как раз 40,про который выше сказали,что чистый.

Мне просто интересно выяснить,если вирус уже повержен,то где он был..

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • merlin_hal
      id-70FAE858.[3048664056@qq.com] WALLET
      Автор merlin_hal
      Практически все файлы были зашифрованы и теперь имеют вид: *.docx.id-70FAE858.[3048664056@qq.com] Затронут как пакет MSOffice, так и *.jpg, *.pdf и т.п. Так же на локальном диске был создан файл с содержанием: 
      Your documents, photos, databases, save games and other important data has been encrypted. Data recovery requires decoder. To obtain decoder, please contact me by email: 3048664056@qq.com or patrik.swize@gmx.de or through the service https://bitmsg.me, and send me a message to the address: BM-2cWpwwPT9bqLv7D1VMSFUNJZgQ1mKBRgxK Компьютер в домене и был затронут частично сетевой диск CollectionLog-2017.04.12-14.06.zip
    • Эдуард Пятницкий
      Шифровальшик volantem_diem@aol.com
      Автор Эдуард Пятницкий
      Добрый день!

      Вирус зашифровал множество файлов Program Files Антивирус kaspersky endpoint security 10 его пропустил.

      Помогите пожалуйста расшифровать. Прикрепляю сам вирус и пару зараженных файлов

       


      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные ссылки и файлы на форуме.
    • SergeyKomarov
      вирус Wallet (Satan-stn)
      Автор SergeyKomarov
      Утром пришли на работу, увидели, что один из серверов зашифрован вирусом wallet
      Все файлы имеют расширение: r.id-A7C85580.[satan-Stn@bitmessage.ch].wallet
      Удалённый доступ был блокирован desktop lock express
      От него избавились, а вот от wallet - нет.
      Зашифрованы все файлы на сервере, где хранится 1С, в том числе и в ProgramFiles.
      Кроме того, зашифрован внешний жёсткий диск с бэкапом и второй копьютер с 1С
      CollectionLog-2017.04.13-12.23.zip
    • Асылбек
      зашифрованые файлы (.WALLET)
      Автор Асылбек
      Здравствуйте! я поймал вирус шифровальщик (.WALLET) т.е ко всем файлам на компьютере добавилось расширение  .WALLET, а исходные файлы имеют размер 0кб. 
       
      Есть ли решение по дешифровке файлов?
       
      во вложении файл оригинал и зашифрованный.
         
      зашифрованый файл.rar
    • Print1972g
      Зашифровано шифровальщиком
      Автор Print1972g
      поймали шифровальщик, после зашифровки появился файл на диске D с ключем и ссылкой на сай для покупки дешифратора
      CollectionLog-2017.04.10-10.52.zip
×
×
  • Создать...