Degystatorr 0 Опубликовано 1 марта, 2019 Share Опубликовано 1 марта, 2019 (изменено) Доброго времени суток, на файловый сервер был пойман Dharma-ETH Ransomware, поломаны все документы собранные годами... Прошу вашей помощи. CollectionLog-2019.03.01-20.42.zip Изменено 1 марта, 2019 пользователем Degystatorr Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 1 марта, 2019 Share Опубликовано 1 марта, 2019 С расшифровкой помочь не сможем. Будет только зачистка мусора в системе. Выполните скрипт в AVZ из папки Autologger begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('mssecsvc2.1', 4); SetServiceStart('mssecsvc2.0', 4); DeleteService('mssecsvc2.0'); DeleteService('mssecsvc2.1'); QuarantineFile('C:\WINDOWS\mssecsvr.exe',''); TerminateProcessByName('c:\windows\mssecsvc.exe'); QuarantineFile('c:\windows\mssecsvc.exe',''); DeleteFile('c:\windows\mssecsvc.exe','32'); DeleteFile('C:\WINDOWS\mssecsvr.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; end. Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти