Перейти к содержанию

Вирус trojan-ransom.win32.crusis.to не понимаю что делать

Наталья Сачева

От Наталья Сачева
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Наталья Сачева Новичок

Наталья Сачева

Опубликовано
Опубликовано

Сегодня Касперский ругнулся на Вирус trojan-ransom.win32.crusis.to и повис, перезугрузила, что что-то зашифровал не вижу.

Анитвирус - Kaspersky Small Office Security 5

пытаюсь устранить - ничего не происходит. Не понимаю откуда он и что делать дальше, пожалуйста подскажите.

Провела диагностику двумя программами как и писали - FRST64, SecurityCheck, но в них ничего не пойму. 

Логи прилагаю

 

Addition.txt

FRST.txt

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Зашифрованного не видно. Возможно антивирус успел обезвредить шифратор.

 

пытаюсь устранить - ничего не происходит

т.е. всплывает уведомление от антивируса?
Ссылка на комментарий
Поделиться на другие сайты
Наталья Сачева Новичок

Наталья Сачева

Опубликовано
  • Автор
Опубликовано (изменено)

посмотрите картинку - это всё.

Нажимаешь устранить, моргает и все. и объект на месте.

После перезагрузки компьютера все тоже на месте.

 

Вы можете посмотреть как и когда появился файл вируса??

По всем данным мы в этот момент когда подвис комп ничего не скачивали.

Откуда файл?

 

 

 

Зашифрованного не видно. Возможно антивирус успел обезвредить шифратор.
 

пытаюсь устранить - ничего не происходит

т.е. всплывает уведомление от антивируса?

 

 

post-55669-0-23653700-1568299187_thumb.jpg

Изменено пользователем Наталья Сачева
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      От DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      От foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • Анонимка
      Прошу помочь, уже не знаю, что делать с этим вирусом.
      От Анонимка
      Предыстории не помню, но сейчас наблюдаю на всех своих устройствах : 
      1) Фиктивные сетевые адаптеры
      2) Непонятные порты и службы
      3) Тормоза компьютера - хотя они не особо заметны
      4) Предустановленные драйверы, которые нельзя удалить
      5) Какие-то левые сертификаты 2010 года, которые определяются, как валидные
      6) Переустановка винды не помогает - такое ощущение, что где-то в недрах диска или биоса зашито это. Либо стоит какое-либо устройство. 
      7) Это проявляется на стационарном ПК , ноутбуке, возможно андроид мобильнике.
       
       
      Чтобы я ни делал, везде проскакивают странности. 
      Очень неприятна мысль, что все твои действия могут контролировать, еще хуже, если могут ими воспользоваться. В этом мои опасения.
       
      Я собрал некие подозрительные файлы с папки windows - они на диске - 
      https://drive.google.com/file/d/17QJoI863YzvNPeo_WTdW5MmcLu729Bg2/view?usp=sharing
      https://drive.google.com/file/d/1d4szAEudnYbfS9hlKQOvQHtCQM6wTLmj/view?usp=sharing
      https://drive.google.com/file/d/1ioGd1yf_pYjWv3bhf368gtmcq7EaxQj_/view?usp=sharing
      https://drive.google.com/file/d/1smFWpaWPqEtEND023e6lBkTmq4uZ-_fd/view?usp=sharing
      Можете помочь ?
        
    • Safurai
      trojan-Dropper.Win64.Mine
      От Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...