mrlakec Опубликовано 15 ноября, 2019 Share Опубликовано 15 ноября, 2019 (изменено) Здравствуйте. В в период с 12.11 по 14.11 были зашифрованы файлы на диске D, рабочий стол и диск С остались не тронуты. К сожалению в поддержке сказали что на данный момент дешифратора нет. Прошелся Kaspersky Virus Remove Tool и удалил все трояны которые нашлись Подскажите как можно полностью удалить следы этого вируса? Нужно ли удалять все файлы которые зашифровались? Или же можно оставить их до тех пор пока не появиться дешифратор? Логи прикладываю, можно ли узнать, откуда попала эта зараза? SecurityCheck.txt Addition.txt FRST.txt CollectionLog-2019.11.15-10.15.zip Изменено 15 ноября, 2019 пользователем mrlakec Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 15 ноября, 2019 Share Опубликовано 15 ноября, 2019 Здравствуйте! как можно полностью удалить следы этого вируса?Следов не видно, кроме зашифрованных файлов. можно оставить их до тех пор пока не появиться дешифратор?Если есть необходимость и возможность, оставьте. Оба администратора ваши? 111 (S-1-5-21-3213834627-814596385-2125766315-1012 - Administrator - Enabled) => C:\Users\111 Admin (S-1-5-21-3213834627-814596385-2125766315-1022 - Administrator - Enabled) => C:\Users\Admin Пароли RDP смените. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mrlakec Опубликовано 15 ноября, 2019 Автор Share Опубликовано 15 ноября, 2019 Здравствуйте! как можно полностью удалить следы этого вируса?Следов не видно, кроме зашифрованных файлов. можно оставить их до тех пор пока не появиться дешифратор?Если есть необходимость и возможность, оставьте. Оба администратора ваши? 111 (S-1-5-21-3213834627-814596385-2125766315-1012 - Administrator - Enabled) => C:\Users\111 Admin (S-1-5-21-3213834627-814596385-2125766315-1022 - Administrator - Enabled) => C:\Users\Admin Пароли RDP смените. Оба администратора мои, сменил пароли. Может быть такое, что следов нет, ну файлы опять зашифруются через определенное время? И нельзя ли никак найти, кто заразил? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 15 ноября, 2019 Share Опубликовано 15 ноября, 2019 Скорее всего был взлом пароля и доступ извне. Этот вымогатель именно так действует. файлы опять зашифруются через определенное время?Прочтите Рекомендации после удаления вредоносного ПО При соблюдении этих рекомендаций риск повторного заражения значительно снижается. Ссылка на комментарий Поделиться на другие сайты More sharing options...
От alexander.zas
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти