Перейти к содержанию

Нужна помощь в декодировании и последующем удалении вируса-шифровальщика ID 46546D33.[harma277@gmx.de].harma


Рекомендуемые сообщения

Добрый день, к сожалению установленный корпоративный антивирус Касперского положительных результатов не принес и компьютеры были заражены.  ID 46546D33.[harma277@gmx.de].harma, как и бекапы и теневые копии.

В данный момент они отключены. Какие Файлы или образ Вам нужны чтобы помочь мне декодировать и блокировать дальнейшее распостранение вируса? Есть подозрение что данная разновидность вируса проникает через 1с +SQL

Изменено пользователем Wanded
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Есть подозрение что данная разновидность вируса проникает через 1с +SQL

Нет, всё проще. Был взлом слабого пароля RDP, отключен антивирус и запущена вредоносная программа.

 

установленный корпоративный антивирус Касперского

Для верности создайте запрос на расшифровку.

 

На пострадавшем компьютере соберите CollectionLog по правилам раздела.

Ссылка на комментарий
Поделиться на другие сайты

RDP выключен. доступ на виртуалку осуществляется через консоль Vcenter-а

Антивирус Корпоративный, с политикой управления с сервера. для отключения её нужно сначала разблокировать или отключить с сервера

Любой файл помещенный на комп через непродолжительный период времени становиться закодированным

Ссылка на комментарий
Поделиться на другие сайты

есть куча зашифрованных файлов на других устройствах. Нужна Расшифровка.

Данную виртуалку хотелось бы проанализировать, каким образом вышло проникновение, расшифровать чтобы поднять бекапы, хотелось бы найти надежную методику блокировки, и очистка после последствий дабы не переставлять кучу машин.

Изменено пользователем Wanded
Ссылка на комментарий
Поделиться на другие сайты

Расшифровки скорее всего нет. Точнее вам ответят в Company Account (ссылка выше). Там же и уточните из-за чего была отключена защита.

Результат сообщите здесь, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Chel_Yaa
      Автор Chel_Yaa
      Заметил что ноутбук начал шуметь во время простоя также видеокарта забита на 100%
       
       
      CollectionLog-2025.06.16-20.26.zip
    • Вадим_АнтиВирус
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • Amgasan
      Автор Amgasan
      Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe. 
      CollectionLog-2025.06.17-21.00.zip
    • AJIEKCAHDP
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • Samael
      Автор Samael
      Здравствуйте! Антивирус касперский постоянно находит HEUR:Trojan.multi.GenBadur.genw, после лечения с перезагрузкой вирус заново появляется в системе. Прилагаю логи! 
      CollectionLog-2025.05.07-03.44.zip
×
×
  • Создать...