Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • eIIIkuHkoT

    18

  • regist

    16

  • kiara

    1

  • Hendehog

    1

Top Posters In This Topic

Posted Images

@eIIIkuHkoT, вы из Автозапуска отключили всё после того как запустили Автологер или после? Похоже, что после. Попробуйте ещё раз.

1) Автозапуск всё лишнее у вас уже должно быть отключено

2) Запускаете Process Monitor включаете Enable Boot Logging.

3) Запускаете Автологер и дожидаетесь перезагрузки.

4) После перезагруки ждёте окончания загрузки системы, сохраняете лог. Архивируете и прикрепляете.

Пункты №2 и №3 можно поменять местами, это не имеет значения.

Ссылка на комментарий
Поделиться на другие сайты

дико извиняюсь, просто тема актуальная и вирус тот же. Такой вопрос. на сколько я понял данный вирус ключ шифрования стирает? т.е. он создается на диске в каком либо виде или нет? Стоит пытаться найти путем восстановления файлов ключ шифрования?

 

ЗЫ Где можно подробно почитать про то как он работает? Есть комп зараженный, вдруг можно как то вытащить ключ шифрования...

Ссылка на комментарий
Поделиться на другие сайты

 

 


Стоит пытаться найти путем восстановления файлов ключ шифрования?
нет.

По остальным вопросам касательно рассшифровки при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
Если нужно почистить систему от остатков вируса, то Порядок оформления запроса о помощи
обратите внимание на пункт №3.


а если будете искать в яндексе/гугле инфу, то скорее найдете описание его семейства Dharma.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо за оказанную помощь. Решил я взять и снести систему и поставить новую ибо уже нет сил заниматься сексом с этим ПК, да и сотруднику нужно работать. Еще раз огромное спасибо.

 

Вот только бы очень хотелось узнать от куда пришел Шифровальщик? Подобной инфы случайно по каким нить лога не видно? Ибо доступа по РДП из глобалки нет, смотрел почту пользователя там тоже ничего подозрительного не видел. И все же хотелось бы знать от куда попал этот шифровальщик.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо за оказанную помощь. Решил я взять и снести систему и поставить новую ибо уже нет сил заниматься сексом с этим ПК, да и сотруднику нужно работать. Еще раз огромное спасибо.

 

Вот только бы очень хотелось узнать от куда пришел Шифровальщик? Подобной инфы случайно по каким нить лога не видно? Ибо доступа по РДП из глобалки нет, смотрел почту пользователя там тоже ничего подозрительного не видел. И все же хотелось бы знать от куда попал этот шифровальщик.

Не узнаешь.

Я тут кучу логов с компов выкладывал так и не нашли.

Справедливости ради , скажу что предварительно эти компы пролечил cureit и KVRT.

Но одна тупость этих двух софтин меня убивает,то что логи нельзя посмотреть после лечения.

Да он там какие-то логи пишет как я понял,но тупо нельзя посмотреть где-нибудь в текстовом файле какие вообще угрозы он находил после закрытия программы..а это очень плохо..подозреваю если бы он писал,так бы может и нашел откуда зараза пришла...а логи KVRT никто мне тут расшифровывать не станет,тем более они в своем формате каком-то...

Сообщение от модератора kmscom
не нарушайте правил раздела Уничтожение вирусов
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти

×
×
  • Создать...