Перейти к содержанию

Шифровальщик combo в локальной сети

Hendehog
 Share

Рекомендуемые сообщения

Hendehog Продвинутый

Hendehog

Опубликовано
Опубликовано

Здравствуйте.

У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo

Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis.

Нашел один комп ,на котором как я подозреваю вирус появился изначально , полностью переустановил на нем систему с форматированием,но вирус время от времени в разные дни в разное время,как-то рандомно, шифрует наши файлы.

Думаю он мог как-т распространиться.

Обошел все ПК,явных признаков нет ни на каком компьютере.

Компов у нас много,я надеюсь отнесетесь с пониманием если я буду выкладывать логи в одной теме,а не создавать десятки тем.

Прошу вашей помощи,хочу выкладывать частями логи, штук по 10,очень надеюсь,что поможете найти источник заразы.

Заранее благодарен.

Логи собраны программой автологгер.

Название логов это я переименовал,чтобы идентифицировать если,что где какой комп)

Спасибо

 

 

9.zip

40.zip

52.zip

56.zip

96.zip

118.zip

124.zip

126.zip

129.zip

153.zip

160.zip

201.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

По сети шифровальщик не самораспространяется, только шифрует. Вам придется по каждому компьютеру создавать отдельную тему, потому как никто не будет сваливать рекомендации по каждому компьютеру в одну тему.

 

На компьютерах 9 и 40 ничего подозрительного.

Ссылка на комментарий
Поделиться на другие сайты
Hendehog Продвинутый

Hendehog

Опубликовано
  • Автор
Опубликовано (изменено)

По сети шифровальщик не самораспространяется, только шифрует. Вам придется по каждому компьютеру создавать отдельную тему, потому как никто не будет сваливать рекомендации по каждому компьютеру в одну тему.

 

На компьютерах 9 и 40 ничего подозрительного.

Хорошо.Создам по каждому отдельно. С тем , что я выложил, вы до ответите,или логи того,на что не ответили , перевыкладывать в отдельные темы?

По сети шифровальщик не самораспространяется, только шифрует. Вам придется по каждому компьютеру создавать отдельную тему, потому как никто не будет сваливать рекомендации по каждому компьютеру в одну тему.

 

На компьютерах 9 и 40 ничего подозрительного.

На компьютере 40,до автологера было лечение двумя утилитами.

Одна из них обнаружила 

Trojan Ransom Msi.Joker

 

Скажите, у вас отражается это в автологере? Типа файлы из карантина или что-то такое?

 

Либо все было вылечено настолько,что теперь и не узнать что это за вирусня там была?

Просто у меня есть список компов где трояны были,хочу понять какой был заразен,но по названиям там Dharma нету нигде...

Кстати гугл тоже про этот Joker особо ничего не выдает...

Изменено пользователем Hendehog
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Jokes - класс программ шуток.

Шифровальщик будет Ransom. Trojan Ransom - как раз и есть шифратор.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Hendehog Продвинутый

Hendehog

Опубликовано
  • Автор
Опубликовано

Jokes - класс программ шуток.

Шифровальщик будет Ransom. Trojan Ransom - как раз и есть шифратор.

Trojan Ransom Msi.Joker - шифровальщик шутник?)

Есть два компа с Ransom

Trojan Ransom.NSIS Xamyh.aeo

Trojan Ransom Msi.Joker

 

Они оба пролечены,один из них как раз 40,про который выше сказали,что чистый.

Мне просто интересно выяснить,если вирус уже повержен,то где он был..

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • DEN51
      Касперский блокирет локальный игровой сервер CSSource.
      От DEN51
      Уважаемые знатоки, подскажите пожалуйста что делать в данной ситуации.
      На компе стоит игровой локальный сервер CSSource v34 если  запускаю его, то  игра  не видит сервер.  Но если удаляю с компьютера Касперский инет секурити, то все начинает работать  и гра видит сервер.
      Что делать? Как настроить что бы каспер не блокровал сервер ?
    • Thunderer
      Шифровальщик
      От Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • T3D
      Зашифрованы файлы локальной сети (LockBit 3.0)
      От T3D
      Произошло шифрование файлов. Был запущен процесс LB3.exe, на момент сканирования, процесс был закрыт. В приложении зашифрованные файлы (по одному из них предоставил его восстановленный из бэкапа вариант). Файл-шифровальщик сохранен. При необходимости может быть предоставлен.
      Addition.txt FRST.txt приложение.zip
    • Пользователь 1551
      Шифровальщик
      От Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Korwin312
      Шифровальщик ooo4ps.
      От Korwin312
      Добрый день.
      Зашифрованы файлы на диске C. Полностью заблокирован диск D.
      Атака совершена 22.02 около полуночи.
      Файлы прилагаю.
       
      FRST.txt Addition.txt Shortcut.txt FILES_ENCRYPTED.txt logo_TF_2016_222px (1).png.rar
×
×
  • Создать...