Serv19 0 Опубликовано 10 октября, 2019 Share Опубликовано 10 октября, 2019 Здравствуйте! После атаки шифровальщика файлы имеют расширение [cryptocash@aol.com].CASH Kaspersky Virus Removal Tool угроз не обнаружил. Результат работы AutoLogger-а файл шифрованный. Шифр файлы.rar CollectionLog-2019.10.09-15.11.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 10 октября, 2019 Share Опубликовано 10 октября, 2019 Здравствуйте! Вымогатель Dharma (.cezar Family), расшифровки нет, к сожалению. Будет только очистка следов и рекомендации. Два антивируса не усиливают защиту, а наоборот ослабляют Avast Free Antivirus GridinSoft Anti-Malware Один оставьте, один удалите. После удаления пройдитесь соотв. утилитой очистки: Чистка системы после некорректного удаления антивируса. Platform: x64 Windows 8 (Pro), 6.2.9200.0, Service Pack: 0 <=== Attention! (outdated SP)Давно пора обновить.Смените пароли на RDP. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти