Перейти к содержанию

Нужна помощь в декодировании и последующем удалении вируса-шифровальщика ID 46546D33.[harma277@gmx.de].harma

Wanded
 Поделиться

Рекомендуемые сообщения

Wanded

Wanded

Опубликовано
Опубликовано (изменено)

Добрый день, к сожалению установленный корпоративный антивирус Касперского положительных результатов не принес и компьютеры были заражены.  ID 46546D33.[harma277@gmx.de].harma, как и бекапы и теневые копии.

В данный момент они отключены. Какие Файлы или образ Вам нужны чтобы помочь мне декодировать и блокировать дальнейшее распостранение вируса? Есть подозрение что данная разновидность вируса проникает через 1с +SQL

Изменено пользователем Wanded
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Есть подозрение что данная разновидность вируса проникает через 1с +SQL

Нет, всё проще. Был взлом слабого пароля RDP, отключен антивирус и запущена вредоносная программа.

 

установленный корпоративный антивирус Касперского

Для верности создайте запрос на расшифровку.

 

На пострадавшем компьютере соберите CollectionLog по правилам раздела.

Wanded

Wanded

Опубликовано
  • Автор
Опубликовано

RDP выключен. доступ на виртуалку осуществляется через консоль Vcenter-а

Антивирус Корпоративный, с политикой управления с сервера. для отключения её нужно сначала разблокировать или отключить с сервера

Любой файл помещенный на комп через непродолжительный период времени становиться закодированным

Sandor

Sandor

Опубликовано
Опубликовано

доступ на виртуалку

Раз это виртуалка, лечение требуется или нужна только расшифровка?
Wanded

Wanded

Опубликовано
  • Автор
Опубликовано (изменено)

есть куча зашифрованных файлов на других устройствах. Нужна Расшифровка.

Данную виртуалку хотелось бы проанализировать, каким образом вышло проникновение, расшифровать чтобы поднять бекапы, хотелось бы найти надежную методику блокировки, и очистка после последствий дабы не переставлять кучу машин.

Изменено пользователем Wanded
Sandor

Sandor

Опубликовано
Опубликовано

Расшифровки скорее всего нет. Точнее вам ответят в Company Account (ссылка выше). Там же и уточните из-за чего была отключена защита.

Результат сообщите здесь, пожалуйста.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • FrozIis1
      Нужна помощь удалением вирусов
      Автор FrozIis1
      Подхватил вирус Майнер, 
      Tool.BtcMine.2733, Tojan.Autolt.1224
      Систему грузит, диспетчер задач закрывает. Через dr.web cureit их нашел
    • imagic
      Нужна помощь с [restore1_helper@gmx.de].Banta
      Автор imagic
      Парни,
      Помогите справится с монстром!
    • Ivan.134GA
      NET:MALWARE.URL Нужна помощь с удалением
      Автор Ivan.134GA
      Скачал торрент и игрой, и решил для профилактики просканировать пк с помощью dr web curelt, он нашел данный вирус и не смог вылечить
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • KakoeImyaSdelat
      [РЕШЕНО] Нужна помощь в удалении вируса (PuzzleMedia)
      Автор KakoeImyaSdelat
      Добрый день, программа "RogueKiller" выявляет майнер "PuzzleMedia" и у меня самостоятельно удалить не получается. Ощущение, что вирусы блокируют некоторые сайты, помогите, пожалуйста
       
    • Vopj
      Вирус-майнер PuzzleMedia, нужна помощь в удалении
      Автор Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
×
×
  • Создать...