Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. В в период с 12.11 по 14.11 были зашифрованы файлы на диске D, рабочий стол и диск С остались не тронуты. К сожалению в поддержке сказали что на данный момент дешифратора нет.

 

Прошелся Kaspersky Virus Remove Tool и удалил все трояны которые нашлись

 

Подскажите как можно полностью удалить следы этого вируса? Нужно ли удалять все файлы которые зашифровались? Или же можно оставить их до тех пор пока не появиться дешифратор?

 

Логи прикладываю, можно ли узнать, откуда попала эта зараза? 

SecurityCheck.txt

Addition.txt

FRST.txt

CollectionLog-2019.11.15-10.15.zip

Изменено пользователем mrlakec
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

как можно полностью удалить следы этого вируса?

Следов не видно, кроме зашифрованных файлов.

 

можно оставить их до тех пор пока не появиться дешифратор?

Если есть необходимость и возможность, оставьте.

 

Оба администратора ваши?

111 (S-1-5-21-3213834627-814596385-2125766315-1012 - Administrator - Enabled) => C:\Users\111

Admin (S-1-5-21-3213834627-814596385-2125766315-1022 - Administrator - Enabled) => C:\Users\Admin

Пароли RDP смените.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

как можно полностью удалить следы этого вируса?

Следов не видно, кроме зашифрованных файлов.

 

можно оставить их до тех пор пока не появиться дешифратор?

Если есть необходимость и возможность, оставьте.

 

Оба администратора ваши?

111 (S-1-5-21-3213834627-814596385-2125766315-1012 - Administrator - Enabled) => C:\Users\111

Admin (S-1-5-21-3213834627-814596385-2125766315-1022 - Administrator - Enabled) => C:\Users\Admin

Пароли RDP смените.

 

 

Оба администратора мои, сменил пароли.

 

Может быть такое, что следов нет, ну файлы опять зашифруются через определенное время?

 

И нельзя ли никак найти, кто заразил?

Ссылка на сообщение
Поделиться на другие сайты

Скорее всего был взлом пароля и доступ извне. Этот вымогатель именно так действует.

 

файлы опять зашифруются через определенное время?

Прочтите Рекомендации после удаления вредоносного ПО

 

При соблюдении этих рекомендаций риск повторного заражения значительно снижается.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • alexander.zas
      От alexander.zas
      Добрый день.
      Помогите расшифровать Trojan-Ransom.Win32.Crusis, файлы с именем [OriginalName]id-0A7E562E.[3048664056@qq.com].wallet 
×
×
  • Создать...