шифровальщик veracrypt@foxmail.com

2 июля, 2019

Добрый день.

Поймали шифровальщик, который зашифровал файлы на сетевых дисках и некоторые папки на сервере, доступные пользователю. Компьютер источник данного бедствия выявили и прошлись Kaspersky Virus Removal Tool и CureIt. После этих процедур прошлись

Farbar Recovery Scan Tool, посмотрите логи , скажите с вирусом покончено ?

FRST.txt

Addition.txt

Shortcut.txt

2 июля, 2019

Здравствуйте,

Обратите внимание на то, что мы не можем гарантировать удачный исход касаемо расшифровки.

Необходимо последовательность логов которая указана в инструкции «Порядок оформления запроса о помощи».

3 июля, 2019

script ver. 2019.02.20

AVZ (с) Лаборатория Касперского, 2018, версия 5.14 от 28.06.2019

DefaultLanguage = 0419

Используется локализация на русском языке.

Сбор логов запустили в 2019.07.03-12:51:54

C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\

C:\Users\ADMINI~1\AppData\Local\Temp\

AutoLogger запущен с правами локального администратора.

Повышение привилегий успешно.

Это не сервер.

Дата последнего обновления = 2019.06.28

Текущая дата = 2019.07.03

Базы актуальны.

Система x64 битная, сейчас будет запущено выполнение стандартного скрипта №2.

script ver. 2019.02.20

AVZ (с) Лаборатория Касперского, 2018, версия 5.14 от 28.06.2019

Используется локализация на русском языке.

Второй этап сбора логов запустили в 2019.07.03-12:51:54

C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\

C:\Users\ADMINI~1\AppData\Local\Temp\

Ключи командной строки: HiddenMode=0

Дата последнего обновления = 2019.06.28

Текущая дата = 2019.07.03

Базы актуальны.

Работа скрипта продолжится через 20 секунд...

Ключ для создания дампов при аварийном завершении программ добавлен.

Параметр для тихого создания дампов при аварийном завершении программ добавлен.

AppXq0fevzme2pys62n3e0fbqa7peapykr8v браузер по умолчанию.

AppXq0fevzme2pys62n3e0fbqa7peapykr8v завершилось вернув код 0

iexplore.exe завершилось вернув код 1

Сейчас будет выполнено сканирование HiJackThis fork (SZ team). Время запуска 2019.07.03-13:16:08

HijackThis завершилось вернув код 0

Сейчас будет выполнено сканирование RSIT. Время запуска 2019.07.03-13:16:20

RSIT завершилось вернув код 0

Сейчас будет выполнено сканирование Check Browsers LNK. Время запуска 2019.07.03-13:16:28

Check Browsers LNK завершилось вернув код 0

Сканирование Check Browsers LNK завершено.

Сейчас логи будут упакованы в архив. Текущее время 2019.07.03-13:16:58

Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\Check_Browsers_LNK.log, результат архивации = 0

Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\HiJackThis.log, результат архивации = 0

Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\info.txt, результат архивации = 0

Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\log.txt, результат архивации = 0

Файл C:\Users\administrator\Desktop\AutoLogger-test\AutoLogger\CollectionLog-2019.07.03-13.16\virusinfo_syscheck.zip, результат архивации = 0

Ключ для создания дампов при аварийном завершении программ удалён.

Параметр для тихого создания дампов при аварийном завершении программ удалён.

3 июля, 2019

@Николай Тименский, этот отчет не нужен (тем более его цитата).

Нужен полученный в результате работы Autologger-а архив с именем CollectionLog.

шифровальщик veracrypt@foxmail.com

Рекомендуемые сообщения

Николай Тименский

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Николай Тименский

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum