Перейти к содержанию

Нужна помощь в декодировании и последующем удалении вируса-шифровальщика ID 46546D33.[harma277@gmx.de].harma

Wanded
 Share

Рекомендуемые сообщения

Wanded Новичок

Wanded

Опубликовано
Опубликовано (изменено)

Добрый день, к сожалению установленный корпоративный антивирус Касперского положительных результатов не принес и компьютеры были заражены.  ID 46546D33.[harma277@gmx.de].harma, как и бекапы и теневые копии.

В данный момент они отключены. Какие Файлы или образ Вам нужны чтобы помочь мне декодировать и блокировать дальнейшее распостранение вируса? Есть подозрение что данная разновидность вируса проникает через 1с +SQL

Изменено пользователем Wanded
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Есть подозрение что данная разновидность вируса проникает через 1с +SQL

Нет, всё проще. Был взлом слабого пароля RDP, отключен антивирус и запущена вредоносная программа.

 

установленный корпоративный антивирус Касперского

Для верности создайте запрос на расшифровку.

 

На пострадавшем компьютере соберите CollectionLog по правилам раздела.

Ссылка на комментарий
Поделиться на другие сайты
Wanded Новичок

Wanded

Опубликовано
  • Автор
Опубликовано

RDP выключен. доступ на виртуалку осуществляется через консоль Vcenter-а

Антивирус Корпоративный, с политикой управления с сервера. для отключения её нужно сначала разблокировать или отключить с сервера

Любой файл помещенный на комп через непродолжительный период времени становиться закодированным

Ссылка на комментарий
Поделиться на другие сайты
Wanded Новичок

Wanded

Опубликовано
  • Автор
Опубликовано (изменено)

есть куча зашифрованных файлов на других устройствах. Нужна Расшифровка.

Данную виртуалку хотелось бы проанализировать, каким образом вышло проникновение, расшифровать чтобы поднять бекапы, хотелось бы найти надежную методику блокировки, и очистка после последствий дабы не переставлять кучу машин.

Изменено пользователем Wanded
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Расшифровки скорее всего нет. Точнее вам ответят в Company Account (ссылка выше). Там же и уточните из-за чего была отключена защита.

Результат сообщите здесь, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • mao7
      [РЕШЕНО] Помощь в удалении вируса SEPEH.GEN
      От mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
    • Danila05
      Прошу помощи с удалением вируса или майнера
      От Danila05
      Начал замечать что видео с любой площадки начали троить( просто на пол экрана появляются какие то битые пиксили) так же скорость загрузки видео начала падать( спустя несколько часов после запуска пк) Так же упал фпс в играх и часто начали сбои в работе программ (вылеты, зависания) Начал замечать странные приложение в диспетчере, но они почти сразу проподают.
      CollectionLog-2025.02.12-12.10.zip
    • nDaDe
      Прошу помощи с удалением майнера
      От nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
    • Romanchybyniak
      NET.MALWARE.URL / DPH:Process.ExecMimic прошу помощи с удалением
      От Romanchybyniak
      доктор веб не смог удалить или вылечить. Программа сама открывается и пробует влезть в сеть. в описании оставил логи Farbar Recovery Scan Tool и лог др веба  .Прошу помогите
      https://drive.google.com/file/d/120u9uVBH1AeugYNRLmR6lU2gZjABjyiS/view?usp=drive_link - лог др веба
      Addition.txtFRST.txt
    • Vopj
      Вирус-майнер PuzzleMedia, нужна помощь в удалении
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
×
×
  • Создать...