Hendehog 0 Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 Здравствуйте. У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis. Нашел один комп ,на котором как я подозреваю вирус появился изначально , полностью переустановил на нем систему с форматированием,но вирус время от времени в разные дни в разное время,как-то рандомно, шифрует наши файлы. Думаю он мог как-т распространиться. Обошел все ПК,явных признаков нет ни на каком компьютере. Компов у нас много,я надеюсь отнесетесь с пониманием если я буду выкладывать логи в одной теме,а не создавать десятки тем. Прошу вашей помощи,хочу выкладывать частями логи, штук по 10,очень надеюсь,что поможете найти источник заразы. Заранее благодарен. Логи собраны программой автологгер. Название логов это я переименовал,чтобы идентифицировать если,что где какой комп) Спасибо 9.zip 40.zip 52.zip 56.zip 96.zip 118.zip 124.zip 126.zip 129.zip 153.zip 160.zip 201.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 3 октября, 2018 Share Опубликовано 3 октября, 2018 По сети шифровальщик не самораспространяется, только шифрует. Вам придется по каждому компьютеру создавать отдельную тему, потому как никто не будет сваливать рекомендации по каждому компьютеру в одну тему. На компьютерах 9 и 40 ничего подозрительного. Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 3 октября, 2018 Автор Share Опубликовано 3 октября, 2018 (изменено) По сети шифровальщик не самораспространяется, только шифрует. Вам придется по каждому компьютеру создавать отдельную тему, потому как никто не будет сваливать рекомендации по каждому компьютеру в одну тему. На компьютерах 9 и 40 ничего подозрительного. Хорошо.Создам по каждому отдельно. С тем , что я выложил, вы до ответите,или логи того,на что не ответили , перевыкладывать в отдельные темы? По сети шифровальщик не самораспространяется, только шифрует. Вам придется по каждому компьютеру создавать отдельную тему, потому как никто не будет сваливать рекомендации по каждому компьютеру в одну тему. На компьютерах 9 и 40 ничего подозрительного. На компьютере 40,до автологера было лечение двумя утилитами. Одна из них обнаружила Trojan Ransom Msi.Joker Скажите, у вас отражается это в автологере? Типа файлы из карантина или что-то такое? Либо все было вылечено настолько,что теперь и не узнать что это за вирусня там была? Просто у меня есть список компов где трояны были,хочу понять какой был заразен,но по названиям там Dharma нету нигде... Кстати гугл тоже про этот Joker особо ничего не выдает... Изменено 3 октября, 2018 пользователем Hendehog Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 3 октября, 2018 Share Опубликовано 3 октября, 2018 (изменено) Jokes - класс программ шуток. Шифровальщик будет Ransom. Trojan Ransom - как раз и есть шифратор. Изменено 3 октября, 2018 пользователем regist Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 3 октября, 2018 Автор Share Опубликовано 3 октября, 2018 Jokes - класс программ шуток. Шифровальщик будет Ransom. Trojan Ransom - как раз и есть шифратор. Trojan Ransom Msi.Joker - шифровальщик шутник?) Есть два компа с Ransom Trojan Ransom.NSIS Xamyh.aeo Trojan Ransom Msi.Joker Они оба пролечены,один из них как раз 40,про который выше сказали,что чистый. Мне просто интересно выяснить,если вирус уже повержен,то где он был.. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти