rapsila 0 Опубликовано 19 ноября, 2019 Share Опубликовано 19 ноября, 2019 Добрый день. Произошло заражения компьютера вирусом-шифровальщиком. Компьютер выступал в роли файлового сервера + бухгалтерская программа. Вирус предположительно Crycl. Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 19 ноября, 2019 Share Опубликовано 19 ноября, 2019 Здравствуйте,«Порядок оформления запроса о помощи». Ссылка на сообщение Поделиться на другие сайты
rapsila 0 Опубликовано 20 ноября, 2019 Автор Share Опубликовано 20 ноября, 2019 Здравствуйте, пожалуйста подробнее, что не так.... Вроде, всё делал по пунктам Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 20 ноября, 2019 Share Опубликовано 20 ноября, 2019 всё делал по пунктамЕсли вы сделали пункт 2, то ждём полученный в результате архив CollectionLog. Ссылка на сообщение Поделиться на другие сайты
rapsila 0 Опубликовано 20 ноября, 2019 Автор Share Опубликовано 20 ноября, 2019 Прошу прощения. Добавлять пытался)) CollectionLog-2019.11.19-15.06.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 20 ноября, 2019 Share Опубликовано 20 ноября, 2019 Логи сделаны в терминальной сессии, сделайте их из консоли, т.е. непосредственно на компьютере. Один из файлов README.txt и пару зашифрованных документов упакуйте в архив и тоже прикрепите к следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
rapsila 0 Опубликовано 20 ноября, 2019 Автор Share Опубликовано 20 ноября, 2019 Сделано ещё раз 1.rar CollectionLog-2019.11.20-11.49.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 20 ноября, 2019 Share Опубликовано 20 ноября, 2019 (изменено) Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end. Компьютер перезагрузится. "Пофиксите" в HijackThis: O22 - Task: \AVG\Overseer - C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.Прикрепите к следующему сообщению свежий CollectionLog. К сожалению, помочь с расшифровкой этой версии вымогателя - не в наших силах. На всякий случай при наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Изменено 20 ноября, 2019 пользователем Sandor Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти