шифровальщик veracrypt@foxmail.com

[Николай Тименский]

Добрый день.

Поймали шифровальщик, который зашифровал файлы на сетевых дисках и некоторые папки на сервере, доступные пользователю. Компьютер источник данного бедствия выявили и прошлись  Kaspersky Virus Removal Tool и CureIt. После этих процедур прошлись 

Farbar Recovery Scan Tool, посмотрите логи , скажите с вирусом покончено ?

FRST.txt

Addition.txt

Shortcut.txt

[SQ]

Здравствуйте,

Обратите внимание на то, что мы не можем гарантировать удачный исход касаемо расшифровки.

Необходимо последовательность логов которая указана в  инструкции «Порядок оформления запроса о помощи».

[Николай Тименский]

script ver. 2019.02.20

AVZ (с) Лаборатория Касперского, 2018, версия 5.14 от 28.06.2019

DefaultLanguage = 0419

Используется локализация на русском языке.

Сбор логов запустили в 2019.07.03-12:51:54

C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\

C:\Users\ADMINI~1\AppData\Local\Temp\

AutoLogger запущен с правами локального администратора.

Повышение привилегий успешно.

Это не сервер.

Дата последнего обновления = 2019.06.28

Текущая дата = 2019.07.03

Базы актуальны.

Система x64 битная, сейчас будет запущено выполнение стандартного скрипта №2.

script ver. 2019.02.20

AVZ (с) Лаборатория Касперского, 2018, версия 5.14 от 28.06.2019

Используется локализация на русском языке.

Второй этап сбора логов запустили в 2019.07.03-12:51:54

C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\

C:\Users\ADMINI~1\AppData\Local\Temp\

Ключи командной строки:  HiddenMode=0

Дата последнего обновления = 2019.06.28

Текущая дата = 2019.07.03

Базы актуальны.

Работа скрипта продолжится через 20 секунд...

Ключ для создания дампов при аварийном завершении программ добавлен.

Параметр для тихого создания дампов при аварийном завершении программ добавлен.

AppXq0fevzme2pys62n3e0fbqa7peapykr8v браузер по умолчанию.

AppXq0fevzme2pys62n3e0fbqa7peapykr8v завершилось вернув код 0

iexplore.exe завершилось вернув код 1

Сейчас будет выполнено сканирование HiJackThis fork (SZ team). Время запуска 2019.07.03-13:16:08

HijackThis завершилось вернув код 0

Сейчас будет выполнено сканирование RSIT. Время запуска 2019.07.03-13:16:20

RSIT завершилось вернув код 0

Сейчас будет выполнено сканирование Check Browsers LNK. Время запуска 2019.07.03-13:16:28

Check Browsers LNK завершилось вернув код 0

Сканирование Check Browsers LNK завершено.

Сейчас логи будут упакованы в архив. Текущее время 2019.07.03-13:16:58

Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\Check_Browsers_LNK.log, результат архивации = 0

Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\HiJackThis.log, результат архивации = 0

Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\info.txt, результат архивации = 0

Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\log.txt, результат архивации = 0

Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\virusinfo_syscheck.zip, результат архивации = 0

Ключ для создания дампов при аварийном завершении программ удалён.

Параметр для тихого создания дампов при аварийном завершении программ удалён.

[Sandor]

@Николай Тименский, этот отчет не нужен (тем более его цитата).

Нужен полученный в результате работы Autologger-а архив с именем CollectionLog.