Перейти к содержанию

Рекомендуемые сообщения

Добрый день.


Поймали шифровальщик, который зашифровал файлы на сетевых дисках и некоторые папки на сервере, доступные пользователю. Компьютер источник данного бедствия выявили и прошлись  Kaspersky Virus Removal Tool и CureIt. После этих процедур прошлись 



Farbar Recovery Scan Tool, посмотрите логи , скажите с вирусом покончено ?

FRST.txt

Addition.txt

Shortcut.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Обратите внимание на то, что мы не можем гарантировать удачный исход касаемо расшифровки.

Необходимо последовательность логов которая указана в  инструкции «Порядок оформления запроса о помощи».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
script ver. 2019.02.20
AVZ (с) Лаборатория Касперского, 2018, версия 5.14 от 28.06.2019
DefaultLanguage = 0419
Используется локализация на русском языке.
Сбор логов запустили в 2019.07.03-12:51:54
C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\
C:\Users\ADMINI~1\AppData\Local\Temp\
AutoLogger запущен с правами локального администратора.
Повышение привилегий успешно.
Это не сервер.
Дата последнего обновления = 2019.06.28
Текущая дата = 2019.07.03
Базы актуальны.
Система x64 битная, сейчас будет запущено выполнение стандартного скрипта №2.

script ver. 2019.02.20
AVZ (с) Лаборатория Касперского, 2018, версия 5.14 от 28.06.2019
Используется локализация на русском языке.
Второй этап сбора логов запустили в 2019.07.03-12:51:54
C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\
C:\Users\ADMINI~1\AppData\Local\Temp\
Ключи командной строки:  HiddenMode=0
Дата последнего обновления = 2019.06.28
Текущая дата = 2019.07.03
Базы актуальны.
Работа скрипта продолжится через 20 секунд...
Ключ для создания дампов при аварийном завершении программ добавлен.
Параметр для тихого создания дампов при аварийном завершении программ добавлен.
AppXq0fevzme2pys62n3e0fbqa7peapykr8v браузер по умолчанию.
AppXq0fevzme2pys62n3e0fbqa7peapykr8v завершилось вернув код 0
iexplore.exe завершилось вернув код 1
Сейчас будет выполнено сканирование HiJackThis fork (SZ team). Время запуска 2019.07.03-13:16:08
HijackThis завершилось вернув код 0
Сейчас будет выполнено сканирование RSIT. Время запуска 2019.07.03-13:16:20
RSIT завершилось вернув код 0
Сейчас будет выполнено сканирование Check Browsers LNK. Время запуска 2019.07.03-13:16:28
Check Browsers LNK завершилось вернув код 0
Сканирование Check Browsers LNK завершено.
Сейчас логи будут упакованы в архив. Текущее время 2019.07.03-13:16:58
Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\Check_Browsers_LNK.log, результат архивации = 0
Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\HiJackThis.log, результат архивации = 0
Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\info.txt, результат архивации = 0
Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\log.txt, результат архивации = 0
Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\virusinfo_syscheck.zip, результат архивации = 0
Ключ для создания дампов при аварийном завершении программ удалён.
Параметр для тихого создания дампов при аварийном завершении программ удалён.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Николай Тименский, этот отчет не нужен (тем более его цитата).

Нужен полученный в результате работы Autologger-а архив с именем CollectionLog.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.