Автор
Rulzz
в Компьютерная помощь
-
Похожий контент
-
Автор dostupnaya-sreda
Здравствуйте!
Опишу как было дело.
Утром в 9:00 запустил рабочий комп и 1С, минут 5 работало всё хорошо, затем 1С перестала отвечать.
Попытался по RDP подключится к серверу выдало мол сервер не отвечает.
Подошёл к серверу, запустил под админом и вижу открытый блокнот с надписью
Вырубил сетку, чтобы зараза дальше не пошла.
Убедился что все файлы на 3 жёстких дисках зашифрованы.
Нашёл Ваш форум и правила оформления заявки. Далее старался делать как указано в правилах, прогнал kvrt и cureit.
cureit ругнулся на Tool.HideFolders.4 Путь: С:\Windows\System32\Drivers\FSPFLtd2.sys
Далее запустил AutoLogger.exe и Farbar Recovery Scan Tool
Их отчёты а так же примеры зашифрованных файлов прикрепляю. Пароль на архив с заражёнными файлами 0000.
Shortcut.rar
-
Автор рсн
Поймали на сервер шифровальщик. в техподдержке определили как Trojan-Ransom.Win32.Agent.
Помогите удалить записи с ним ( сервер отключили от сети), тк надо переустанавливать программы.
шифровальшик с требованием выплатить для расшифровки бит-коин в размере 0,4 на адрес
frenkmoddy@tuta.io. На сервере и локалках стоит лицензионный Касперский
файлы имеют расширение rapid. зашифровало как документы там и другие типы файлов.
Прогнал FRST сканирование.
FRST.txt
Addition.txt
-
Автор kopobko
Добрый день.
Поймал шифровальщик, зашифрованы все файлы на компьютере.
Все пароли изменил.
Также заметил что был создан батник в папке Win/System32/1.bat
в батнике 1 файл, чтобы установить из рядомлежащего файла(1.inf) содержимое.
Содержимое файла:
[unicode]
Unicode=yes
[Registry Values]
[Privilege Rights]
SeDenyRemoteInteractiveLogonRight = "Administrator"
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=Local Security Template
Скачал Farbar Recovery Scan Tool
Просканировал им, лог прикладываю
Возможно как то расшифровать файлы?
enc.zip
-
Автор Kenu
Здравствуйте,словили этот шифратор сегодня ночью,хотелось бы что бы вы помогли в убирании последствий этого вируса,а так же в помощи расшифровки этих файлов,kvrt и cureit проверил,что-то удалил,но мне кажется не всё,заранее благодарен за потраченное время.
Текст записки:
Hello! All your files have been encrypted by us If you want restore files write on e-mail - frenkmoddy@tuta.io CollectionLog-2018.01.24-11.51.zip
-
Автор Андрей Шанин
На сервере зашифрованы и программы и файлы.
Чтобы разархивировать Сборщика логов пришлось устанавливать архиватор заново.
Как вирус попал на сервер не известно.
CollectionLog-2018.01.21-06.59.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти