crylock 1.9.2.1 Зашифровано [graff_de_malfet@protonmail.ch]

8 июня, 2020

Addition.txt FRST.txtПрилетел такой же шифровальщик. Отчеты farbar прилагаю.

8 июня, 2020

«Порядок оформления запроса о помощи».

9 июня, 2020

Провел проверку Kaspersky Virus Removal Tool , farbar я так понял собирает логи (или я ошибаюсь). Что-то еще нужно скинуть?

9 июня, 2020

Здравствуйте,

По правилам имелось ввиду лог автологера вида - CollectionLog-yyyy.mm.dd-hh.mm.zip

Закройте и сохраните все открытые приложения.

Выделите следующий код::

Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\System32\Microsoft Agent Service\MicrosoftAgentService.exe
File: C:\Windows\System32\Windows Host Service\WindowsHostService.exe
Zip: C:\Windows\System32\Microsoft Agent Service\MicrosoftAgentService.exe;C:\Windows\System32\Windows Host Service\WindowsHostService.exe
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST/FRST64 (от имени администратора).
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
Обратите внимание, что компьютер будет перезагружен.

На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

10 июня, 2020

Сделал, как указано выше.

Изменено 10 июня, 2020 пользователем mike 1
Карантин в теме

10 июня, 2020

Карантин загрузите как Вас просили.

11 июня, 2020

Загрузил карантин, как просили через форму.

11 июня, 2020

1 час назад, GarryGorbunov сказал:

Загрузил карантин, как просили через форму.

Спасибо, отправил в Вирлаб на анализ. Согласно virustotal файлы в карантине не представляют угрозы, однако хотелось бы в этом убедится.

P.S. Обычно результат будет известен в течение 2 часов, но бывают исключения.

Могли бы пожалуйста предоставить логи по правилам, т.е. лог автологгера + 2-3 зашифрованных файла в архиве zip.

11 июня, 2020

38 минут назад, SQ сказал:

Спасибо, отправил в Вирлаб на анализ. Согласно virustotal файлы в карантине не представляют угрозы, однако хотелось бы в этом убедится.

P.S. Обычно результат будет известен в течение 2 часов, но бывают исключения.

Могли бы пожалуйста предоставить логи по правилам, т.е. лог автологгера + 2-3 зашифрованных файла в архиве zip.

Зашифрованные файлы в архиве и лог прикрепляю. На счет лога не уверен, если не то, скажите, как надо сделаю.

Fixlog.txt

Зашифрованные файлы.zip

Изменено 11 июня, 2020 пользователем GarryGorbunov

11 июня, 2020

Этот лог fixlog.txt был от предыдущего применения утилиты FRST.

Необходимо проверить еще следующие файлы, пожалуйста выполните следующие инструкции.

Закройте и сохраните все открытые приложения.

Выделите следующий код:

Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\system32\assm.dat
File: C:\Windows\system32\sys.dll
Zip: C:\Windows\system32\assm.dat;C:\Windows\system32\sys.dll
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST/FRST64 (от имени администратора).
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
Обратите внимание, что компьютер будет перезагружен.

На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

11 июня, 2020

19 минут назад, SQ сказал:
Необходимо проверить еще следующие файлы, пожалуйста выполните следующие инструкции.
Закройте и сохраните все открытые приложения.
Выделите следующий код:
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\system32\assm.dat
File: C:\Windows\system32\sys.dll
Zip: C:\Windows\system32\assm.dat;C:\Windows\system32\sys.dll
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).

Запустите FRST/FRST64 (от имени администратора).

Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .

Обратите внимание, что компьютер будет перезагружен.
На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

Карантин загрузил, fixlog во вложении

Fixlog.txt

11 июня, 2020

C:\Windows\system32\sys.dll - Not-a-virus:HEUR:RiskTool.Win32.BitMiner. (Kaspersky)
Пожалуйста самостоятельно пока ничего не удаляйте. Отправил карантин в ВирЛаб для подверждения, ожидайте результат.

Приложите пожалуйста таке файл злоумышлинников how_to_decrypt.hta

11 июня, 2020

13 минут назад, SQ сказал:

Приложите пожалуйста таке файл злоумышлинников how_to_decrypt.hta

how_to_decrypt.zip

11 июня, 2020

Ожидайте пожалуйста, я отправил запрос, как что-то будет известно касаемо возможности расшифровки, я Вам сообщу.

11 июня, 2020

25 минут назад, SQ сказал:

Ожидайте пожалуйста, я отправил запрос, как что-то будет известно касаемо возможности расшифровки, я Вам сообщу.

Спасибо,буду ждать.

crylock 1.9.2.1 Зашифровано [graff_de_malfet@protonmail.ch]

Рекомендуемые сообщения

GarryGorbunov

Soft

GarryGorbunov

SQ

GarryGorbunov

mike 1

GarryGorbunov

SQ

GarryGorbunov

SQ

GarryGorbunov

SQ

GarryGorbunov

SQ

GarryGorbunov

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum