Перейти к содержанию

Рекомендуемые сообщения

Пришло на почту письмо с заголовком РЕЗЮМЕ. Девочки в бухгалтерии открыли его и пошло заражение (многие файлы зашифрованы с расширением .bbbfl ). Нужна помощь в восстановлении данных - расшифровке...

Лог прикладываю в теме письма. 

CollectionLog-2019.05.24-14.36.zip

report2.log

HOW TO RECOVER FILES.TXT

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Это Scarab, расшифровки скорее всего нет.

А логи нужны из консоли, а не из терминальной сессии. Переделайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сообщение от модератора SQ
Не пишите пожалуйста в чужих темах (каждый случай уникальный), ознакомьтесь с правилами раздела.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что у Вас есть из защиты от данного типа вирусов, что бы защитить сервер на windows server 2008 и обычные компьютеры на win7/10?

Изменено пользователем Covox

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


  • Похожий контент

    • От Lyuda98
      Здравствуйте. Столкнулась с майнером VMware. Загружает CPU на 100%. В ручную удаляется, но после перезагрузки снова появляется в системе. Проверяла компьютер Kaspersky Virus Removal Tool 2015, вирусов не нашел. Как удалить данный вирус? Заранее спасибо.
    • От Olev
      Добрый день!
      Поймал шифровальщик. Прошу помочь.
      Зашифрованная система после перезагрузки не грузится, Farbar Recovery Scan Tool запустить на ней не могу.
      Предположительные исполняемые файлы шифровальщика и образцы зашифрованных файлов, а также информация от вымагателей в файле по ссылке.
       
      Сообщение от модератора Mark D. Pearlstone Не публикуйте на форуме вредоносные и потенциально вредоносные файлы, а также ссылки на них 
    • От SergeyLp
      Столкнулся с майнером VMware core tool servers , нашел этот файл C/ProgramData/VMware , удалил после перезагрузки он появился,сильно грузит систему.Удаял его в ручную теперь он не дает себя удалить , нет прав доступа не могу его ограничить , только диспетчером задач не дать ему работать,устанавливать сторонние софты побоялся из-за ещё большего риска , Dr.Web.Curret не дал результатов.Можно ещё помочь или нужно переустановить виндовс?
    • От greenmushroom
      Здравствуйте , один раз зайдя в диспетчер задач увидел что неизвестное мне приложение под названием VMware Tools Core Service нагружает мой процессор до 100 % , я выключил интернет и оно перестало нагружать процессор, после чего я узнал расположение файла и удалил его. Но через несколько часов оно снова появилось. Скорее всего это майнер, прошу помогите!
×
×
  • Создать...