Максим Уткин Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 Здравствуйте! Вирус сломал все файлы на сервере. Пример названия одного из них: email-blackdragon43@yahoo.com.ver-CL 1.5.1.0.id-374004756-659775427225352975391523.fname-README.txt.doubleoffset Везде есть файл README.txt в котором написано, что для расшифровки нужно написать на почту blackdragon43@yahoo.com На сервере стоял касперский для серверов (лицензия), но сейчас все чисто, программы нет Что делать не знаю. Работа встала. Помогите!!! Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 Порядок оформления запроса о помощиЛоги прикрепите к следующему сообщению в данной теме. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Максим Уткин Опубликовано 17 апреля, 2019 Автор Share Опубликовано 17 апреля, 2019 AutoLogger-test пишет "Вы запустили сборщик логов из терминальной сессии RDP-Tcp#0 Пожалуйста, запустите сборщик логов из консоли Что это значит? Запускаю AutoLogger\AVZ avz.exe выбираю диски для скана и нажимаю пуск. Но файл CollectionLog не создается после скана Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 Здравствуйте! Что это значит?Значит нужно запустить сборщик непосредственно на компьютере, а не через терминальное подключение. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Максим Уткин Опубликовано 17 апреля, 2019 Автор Share Опубликовано 17 апреля, 2019 (изменено) Спасибо, получилось CollectionLog-2019.04.17-13.55.zip Изменено 17 апреля, 2019 пользователем Максим Уткин Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 "Пофиксите" в HijackThis: O22 - Task: VssDataRestore - C:\Windows\system32\vssadmin.exe delete shadows /all /quiet При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Максим Уткин Опубликовано 17 апреля, 2019 Автор Share Опубликовано 17 апреля, 2019 Пофиксил, перезагрузил и написал запрос в техподдержку Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 17 апреля, 2019 Share Опубликовано 17 апреля, 2019 Результат по возможности сообщите здесь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Максим Уткин Опубликовано 17 апреля, 2019 Автор Share Опубликовано 17 апреля, 2019 Я нашел вирус Скорей всего вот он вирус скрин в каронтине. Мошенник пишет с почты Dragon Black а вирус называется drakosha0402. Как его безболезнено вытащить что бы отправить в касперский? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Максим Уткин Опубликовано 18 апреля, 2019 Автор Share Опубликовано 18 апреля, 2019 Касперский помогли, файлы спас 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Nurbek Kabashev Опубликовано 24 апреля, 2019 Share Опубликовано 24 апреля, 2019 Касперский помогли, файлы спас Добрый день, поделитесь решением. У нас аналогичный шифровальщик. Очень важно!!! Ссылка на комментарий Поделиться на другие сайты More sharing options...
kmscom Опубликовано 24 апреля, 2019 Share Опубликовано 24 апреля, 2019 @Nurbek Kabashev, создайте свою тему в разделе Уничтожение вирусов, выполнив правила, описанные в теме «Порядок оформления запроса о помощи» Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения