Максим Уткин Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 Здравствуйте! Вирус сломал все файлы на сервере. Пример названия одного из них: email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-374004756-659775427225352975391523.fname-README.txt.doubleoffset Везде есть файл README.txt в котором написано, что для расшифровки нужно написать на почту blackdragon43@yahoo.com На сервере стоял касперский для серверов (лицензия), но сейчас все чисто, программы нет Что делать не знаю. Работа встала. Помогите!!!
thyrex Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 Порядок оформления запроса о помощиЛоги прикрепите к следующему сообщению в данной теме.
Максим Уткин Опубликовано 17 апреля, 2019 Автор Опубликовано 17 апреля, 2019 AutoLogger-test пишет "Вы запустили сборщик логов из терминальной сессии RDP-Tcp#0 Пожалуйста, запустите сборщик логов из консоли Что это значит? Запускаю AutoLogger\AVZ avz.exe выбираю диски для скана и нажимаю пуск. Но файл CollectionLog не создается после скана
Sandor Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 Здравствуйте! Что это значит?Значит нужно запустить сборщик непосредственно на компьютере, а не через терминальное подключение.
Максим Уткин Опубликовано 17 апреля, 2019 Автор Опубликовано 17 апреля, 2019 (изменено) Спасибо, получилось CollectionLog-2019.04.17-13.55.zip Изменено 17 апреля, 2019 пользователем Максим Уткин
Sandor Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 "Пофиксите" в HijackThis: O22 - Task: VssDataRestore - C:\Windows\system32\vssadmin.exe delete shadows /all /quiet При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
Максим Уткин Опубликовано 17 апреля, 2019 Автор Опубликовано 17 апреля, 2019 Пофиксил, перезагрузил и написал запрос в техподдержку
Sandor Опубликовано 17 апреля, 2019 Опубликовано 17 апреля, 2019 Результат по возможности сообщите здесь.
Максим Уткин Опубликовано 17 апреля, 2019 Автор Опубликовано 17 апреля, 2019 Я нашел вирус Скорей всего вот он вирус скрин в каронтине. Мошенник пишет с почты Dragon Black а вирус называется drakosha0402. Как его безболезнено вытащить что бы отправить в касперский?
Максим Уткин Опубликовано 18 апреля, 2019 Автор Опубликовано 18 апреля, 2019 Касперский помогли, файлы спас 1
Nurbek Kabashev Опубликовано 24 апреля, 2019 Опубликовано 24 апреля, 2019 Касперский помогли, файлы спас Добрый день, поделитесь решением. У нас аналогичный шифровальщик. Очень важно!!!
kmscom Опубликовано 24 апреля, 2019 Опубликовано 24 апреля, 2019 @Nurbek Kabashev, создайте свою тему в разделе Уничтожение вирусов, выполнив правила, описанные в теме «Порядок оформления запроса о помощи»
Рекомендуемые сообщения