Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Combo

eIIIkuHkoT
 Поделиться

Рекомендуемые сообщения

  • Ответов 35
  • Создана
  • Последний ответ

Топ авторов темы

  • eIIIkuHkoT

    18

  • regist

    16

  • kiara

    1

  • Hendehog

    1

Топ авторов темы

Изображения в теме

regist

regist

Опубликовано
Опубликовано

@eIIIkuHkoT, вы из Автозапуска отключили всё после того как запустили Автологер или после? Похоже, что после. Попробуйте ещё раз.

1) Автозапуск всё лишнее у вас уже должно быть отключено

2) Запускаете Process Monitor включаете Enable Boot Logging.

3) Запускаете Автологер и дожидаетесь перезагрузки.

4) После перезагруки ждёте окончания загрузки системы, сохраняете лог. Архивируете и прикрепляете.

Пункты №2 и №3 можно поменять местами, это не имеет значения.

kiara

kiara

Опубликовано
Опубликовано

дико извиняюсь, просто тема актуальная и вирус тот же. Такой вопрос. на сколько я понял данный вирус ключ шифрования стирает? т.е. он создается на диске в каком либо виде или нет? Стоит пытаться найти путем восстановления файлов ключ шифрования?

 

ЗЫ Где можно подробно почитать про то как он работает? Есть комп зараженный, вдруг можно как то вытащить ключ шифрования...

regist

regist

Опубликовано
Опубликовано

 

 


Стоит пытаться найти путем восстановления файлов ключ шифрования?
нет.

По остальным вопросам касательно рассшифровки при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
Если нужно почистить систему от остатков вируса, то Порядок оформления запроса о помощи
обратите внимание на пункт №3.


а если будете искать в яндексе/гугле инфу, то скорее найдете описание его семейства Dharma.

eIIIkuHkoT

eIIIkuHkoT

Опубликовано
  • Автор
Опубликовано

Спасибо за оказанную помощь. Решил я взять и снести систему и поставить новую ибо уже нет сил заниматься сексом с этим ПК, да и сотруднику нужно работать. Еще раз огромное спасибо.

 

Вот только бы очень хотелось узнать от куда пришел Шифровальщик? Подобной инфы случайно по каким нить лога не видно? Ибо доступа по РДП из глобалки нет, смотрел почту пользователя там тоже ничего подозрительного не видел. И все же хотелось бы знать от куда попал этот шифровальщик.

Hendehog

Hendehog

Опубликовано
Опубликовано

Спасибо за оказанную помощь. Решил я взять и снести систему и поставить новую ибо уже нет сил заниматься сексом с этим ПК, да и сотруднику нужно работать. Еще раз огромное спасибо.

 

Вот только бы очень хотелось узнать от куда пришел Шифровальщик? Подобной инфы случайно по каким нить лога не видно? Ибо доступа по РДП из глобалки нет, смотрел почту пользователя там тоже ничего подозрительного не видел. И все же хотелось бы знать от куда попал этот шифровальщик.

Не узнаешь.

Я тут кучу логов с компов выкладывал так и не нашли.

Справедливости ради , скажу что предварительно эти компы пролечил cureit и KVRT.

Но одна тупость этих двух софтин меня убивает,то что логи нельзя посмотреть после лечения.

Да он там какие-то логи пишет как я понял,но тупо нельзя посмотреть где-нибудь в текстовом файле какие вообще угрозы он находил после закрытия программы..а это очень плохо..подозреваю если бы он писал,так бы может и нашел откуда зараза пришла...а логи KVRT никто мне тут расшифровывать не станет,тем более они в своем формате каком-то...

Сообщение от модератора kmscom
не нарушайте правил раздела Уничтожение вирусов

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • st0rk
      Шифровальщик denied@india.com
      Автор st0rk
      Добрый день. Сканировал Kaspersky Virus Removal Tool, нашло и удалило 4 штуки __new__.exe в разных местах Trojan-Ransom.Win32.Cryptor.fs
      Зашифровало все файлы как Имя.[stopper@india.com].wallet
      autologger отчет прилагаю, делал с безопасного режима, обычным способом не входит 
      в архиве по 2 файла - зараженный и нет, может поможет понять как их расшифровать...
      Очень надеюсь на Вашу помощь.
      files.zip
      CollectionLog-2016.12.21-18.16.zip
    • Klimat72
      Зашифрованы файлы шифровальщиком denied@india.com
      Автор Klimat72
      Процесс шифровки не был завершен , обнаружен файл видимо шифровальщика - во вложении. Антивирус КИС, теневое копирование находились в отключенном состоянии. Автоматически логи собрать затруднительно, так как по rdp. При сканировании КИС-ом обнаружен троян:
      20.12.2016 10.52.34;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\denied.exe;C:\Users\ksusha\AppData\Roaming\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:52:34
      20.12.2016 10.27.55;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:27:55
       
      Прикрепляю архив с трояном, возможно сможете помочь с расщифровкой.
      FRST.txt 
       
      Спасибо.
    • AlexeyZ
      Зашифрованы файлы -1A4B014A.{suri_namika@india.com}.xtbl
      Автор AlexeyZ
      Приветствую,
      прошу помощи в расшифровке  -1A4B014A.{suri_namika@india.com}.xtbl
      лог в прицепе
       
      с Уважением,
       
      CollectionLog-2016.11.07-13.22.zip
    • Страхов Дмитрий
      Файлы зашифрованы Vegclass@aol.com.xtbl
      Автор Страхов Дмитрий
      Просьба помочь с дешифратором.
       
      FRST.txt
      Addition.txt
    • Mike...
      Шифровальщик, расширение файлов XTBL
      Автор Mike...
      Ребята выручайте, зашифровался сервер с финансовой программой, предлагаемые касперским утилиты не помогают. Прикрепляю результаты сканирования программой FIRST.
      Addition.txt
      FRST.txt
×
×
  • Создать...