-
Похожий контент
-
Автор orekhprom
Доброго дня, сегодня ночью поймали шифровальщика с адресом для связи geksogen911@gmail.com
утилита kaspesky removal tool его определила как Trojan.win32.Cosmu.dljx
Логи и образцы вируса прилагаем во вложении (в папке Local с паролем infected), надеемся на Вашу помощь!
Заранее спасибо, Юрий.
Строгое предупреждение от модератора thyrex Не нужно прикреплять вирусы
спасибо thyrex, что убрали его, не получалось никак отредактировать сообщение и убрать самому
CollectionLog-2016.11.13-18.12.zip
-
Автор sabotage
Система грузится в безопасном режиме версия сборки Windows (3790 Service Pack 2). В обычном режиме не грузится (после экрана с логотипом отобрпжается черный экран), хочу попробовать востанрвить файлы через Shadow explorer но он в безопасном режиме не работает. Подскажите кто знает как можно востановить систему чтобы загрузится в обычном режиме и зарустить Shadow explorer т.к. расшифровать файлы не получилось?
Что делал:
Сделал образ сервера и подмонтировал к виртуалке как отдельный диск (для песочницы)
Проверил KIS2019 систему и нащел этот вирус (скрин вложил), отправил запрос в лабораторию касперсперского
(На самом сервере) Проверил Kaspersky Removal Tool не нашел он вирус
Cобрал логи во вложении
CollectionLog-2019.01.18-23.43.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти