Зашифровались файла на сервере

21 января, 2019

Добрый день!

Сегодня подцепили вирус, все файлы зашифровались. Сделали проверку через Kaspersky Virus Removal Tool 2015, нашелся один объект MinerGate. что с ним делать? удалять или в карантин?

Так же прилагаю собранные логи

Спасибо

CollectionLog-2019.01.21-13.33.zip

21 января, 2019

Здравствуйте!

MinerGate

установили самостоятельно?

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
end.

Пожалуйста, перезагрузите компьютер вручную.

"Пофиксите" в HijackThis:

O26 - Debugger: HKLM\..\sethc.exe: [Debugger] = C:\windows\system32\cmd.exe

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

21 января, 2019

нет, сами не ставили такого

21 января, 2019

Деинсталлируйте через Панель управления - Удаление программ.

21 января, 2019

Вот, что получилось

CollectionLog-2019.01.21-17.32.zip

21 января, 2019

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

+

Один из файлов README.txt вместе с парой зашифрованных документов упакуйте в архив и тоже прикрепите к следующему сообщению.

21 января, 2019

Сделал

Desktop.rar

22 января, 2019

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Зашифровались файла на сервере

Рекомендуемые сообщения

ВадимТроицкий

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

ВадимТроицкий

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

ВадимТроицкий

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

ВадимТроицкий

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum