Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Шифровальщик Trojan-Ransom.Win32.Crusis

mrlakec
 Поделиться

Рекомендуемые сообщения

mrlakec

mrlakec

Опубликовано
Опубликовано (изменено)

Здравствуйте. В в период с 12.11 по 14.11 были зашифрованы файлы на диске D, рабочий стол и диск С остались не тронуты. К сожалению в поддержке сказали что на данный момент дешифратора нет.

 

Прошелся Kaspersky Virus Remove Tool и удалил все трояны которые нашлись

 

Подскажите как можно полностью удалить следы этого вируса? Нужно ли удалять все файлы которые зашифровались? Или же можно оставить их до тех пор пока не появиться дешифратор?

 

Логи прикладываю, можно ли узнать, откуда попала эта зараза? 

SecurityCheck.txt

Addition.txt

FRST.txt

CollectionLog-2019.11.15-10.15.zip

Изменено пользователем mrlakec
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

как можно полностью удалить следы этого вируса?

Следов не видно, кроме зашифрованных файлов.

 

можно оставить их до тех пор пока не появиться дешифратор?

Если есть необходимость и возможность, оставьте.

 

Оба администратора ваши?

111 (S-1-5-21-3213834627-814596385-2125766315-1012 - Administrator - Enabled) => C:\Users\111

Admin (S-1-5-21-3213834627-814596385-2125766315-1022 - Administrator - Enabled) => C:\Users\Admin

Пароли RDP смените.

mrlakec

mrlakec

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

как можно полностью удалить следы этого вируса?

Следов не видно, кроме зашифрованных файлов.

 

можно оставить их до тех пор пока не появиться дешифратор?

Если есть необходимость и возможность, оставьте.

 

Оба администратора ваши?

111 (S-1-5-21-3213834627-814596385-2125766315-1012 - Administrator - Enabled) => C:\Users\111

Admin (S-1-5-21-3213834627-814596385-2125766315-1022 - Administrator - Enabled) => C:\Users\Admin

Пароли RDP смените.

 

 

Оба администратора мои, сменил пароли.

 

Может быть такое, что следов нет, ну файлы опять зашифруются через определенное время?

 

И нельзя ли никак найти, кто заразил?

Sandor

Sandor

Опубликовано
Опубликовано

Скорее всего был взлом пароля и доступ извне. Этот вымогатель именно так действует.

 

файлы опять зашифруются через определенное время?

Прочтите Рекомендации после удаления вредоносного ПО

 

При соблюдении этих рекомендаций риск повторного заражения значительно снижается.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alexander.zas
      Расшифровка Trojan-Ransom.Win32.Crusis
      Автор alexander.zas
      Добрый день.
      Помогите расшифровать Trojan-Ransom.Win32.Crusis, файлы с именем [OriginalName]id-0A7E562E.[3048664056@qq.com].wallet 
×
×
  • Создать...