Перейти к содержанию

Вирус trojan-ransom.win32.crusis.to не понимаю что делать

Наталья Сачева

Автор Наталья Сачева
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Наталья Сачева

Наталья Сачева

Опубликовано
Опубликовано

Сегодня Касперский ругнулся на Вирус trojan-ransom.win32.crusis.to и повис, перезугрузила, что что-то зашифровал не вижу.

Анитвирус - Kaspersky Small Office Security 5

пытаюсь устранить - ничего не происходит. Не понимаю откуда он и что делать дальше, пожалуйста подскажите.

Провела диагностику двумя программами как и писали - FRST64, SecurityCheck, но в них ничего не пойму. 

Логи прилагаю

 

Addition.txt

FRST.txt

SecurityCheck.txt

thyrex

thyrex

Опубликовано
Опубликовано

Зашифрованного не видно. Возможно антивирус успел обезвредить шифратор.

 

пытаюсь устранить - ничего не происходит

т.е. всплывает уведомление от антивируса?
Наталья Сачева

Наталья Сачева

Опубликовано
  • Автор
Опубликовано (изменено)

посмотрите картинку - это всё.

Нажимаешь устранить, моргает и все. и объект на месте.

После перезагрузки компьютера все тоже на месте.

 

Вы можете посмотреть как и когда появился файл вируса??

По всем данным мы в этот момент когда подвис комп ничего не скачивали.

Откуда файл?

 

 

 

Зашифрованного не видно. Возможно антивирус успел обезвредить шифратор.
 

пытаюсь устранить - ничего не происходит

т.е. всплывает уведомление от антивируса?

 

 

post-55669-0-23653700-1568299187_thumb.jpg

Изменено пользователем Наталья Сачева
thyrex

thyrex

Опубликовано
Опубликовано

Так это он обнаруживает что-то по удаленке. Меняйте пароли.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      Автор DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Netyfrey
      Trojan-Ransom.Win32.Rakhni
      Автор Netyfrey
      Зашифрованы все файлы на ПК, к многим добавлено расширение. К архивам расширение не добавилось, но при попытке их открыть - "архив поврежден"
      fails.rar FRST.txt unlock-info.rar
    • d280486
      Trojan-Ransom.Win32.Gen.gen
      Автор d280486
      Здравствуйте, поймали Trojan-Ransom.Win32.Gen.gen, стоял ли антивирус неизвестно
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      Автор foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • Ruslan01
      Шифровальщик Trojan-Ransom.Win32.Mimic.gen Zero_day
      Автор Ruslan01
      Добрый день, в понедельник 29 января все файлы оказались зашифрованы. В архиве файлы и текст выкупа. Мошенники скидывали дешифратор, но он не сработал, остался файл, если понадобится (касперский определил его как HEUR:Trojan.MSIL.Agent.gen). Файл шифровальщика "zero_day.exe" тоже остался (касперском определил как HEUR:Trojan-Ransom.Win32.Mimic.gen)
      FRST.txt Addition.txt Files_zero_day.zip
×
×
  • Создать...