Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте!

Сервер подцепили вчера шифровальщика.

Похоже прорвался через RDP.

База 1С и файлы на сетевых папках зашифрованы.

Вся надежда на вас?

Addition.txt FRST.txt Зашифрованные файлы.rar

Ссылка на сообщение
Поделиться на другие сайты

Доброе утро.

Лекарства нет или система запущена?

Что значит чистка (удаление следов вируса)?

 

Понимаю что у вас много работы, помогите понять, что делать дальше?

Если лечения нет как очистить систему?

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Garey
      Здравствуйте. Помогите люди добрые! скачал файл и поймал вирус, все файлы , фото, видео зашифрованы (Punisher). Подозреваю файл "Ключи активации на 365.zip".
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила разделов! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов
    • От 66668
      Здравствуйте, заметил странное поведение у своего ноутбука. После включения примерно через 3-5 минут начинают усиленно работать вентиляторы, комп уже тёплый (все приложения из автозагрузки закрыты), а при запуске диспетчера задач (ДЗ) на миг мелькает «100%» ЦП, а потом падает до около 5%. Но если закрыть ДЗ, то комп опять начинает усиленно работать. Уже сделал проверку через securitycheck, он злится на netshield 1.4.0.0 и netshield 1.4.0.1. Самое забавное, что браузер не давал открыть через ноут ни сайт Касперского, ни другие сайты с целью создания темы про вирусы. Постараюсь придумать способ сбросить логи из securitycheck.
    • От valentin_ubuntu
      Здравствуйте.
      Касперский free обнаруживает вирус PDM:Trojan.Win32.Generic на windows10 pro x64.
      После лечения, вирус находиться снова. Касперский опять его лечит, и так до бесконечности.
      Пробовали лечить kaspersky removal tool, затем cureit. Не помогло.
      Дополнительная информация: на момент обнаружения, политиками было запрещено запускать диспетчер задач и править реестр.
      При загрузке появлялся такой же профиль, как оригинальный, только с паролем. После входа в свой профиль, профиль клон пропадает.
      находит: C:\ProgramData\xmrig.cmd
      и еще один: C:\ProgramData\Internet Explorer\RtkAudio.exe
      оба файла, после удаления, появляются вновь.
      smb протокол "Запилен"
      cureit находит кучу dll (скриншот прилагаю)
      Сделал сбор логов с помощью AutoLogger.exe

      CollectionLog-2021.09.08-16.00.zip
    • От Andrew13
      Добрый день! На компьютере в журнале событий KSC на одной из машин обнаружен и удален вирус(более подробно прилагаю скриншот данного события). Вопрос: откуда он мог взяться?
      На машине стоит  KES 11.4.0.233 вирусные базы от 03.09.2021. У пользователя нет админских прав и нет интернета.
      Скачал AVZ, запустил, но после того как касперский удалил вирус.  Лог  сканирования также прилагаю.
       

      avz_log11.txt
      Судя по логам все чисто.
    • От Сенвестер
      Здравствуйте хелперы.. При нажатии сборщика... экран моргает и снова тоже самое... моргнёт и нет ссылки на него, И ТАК ДО БЕСКОНЕЧНОСТИ
      А так все ссылки рабочие, только СБОРЩИКА ПОЧЕМУТО ИГНОРИТ
      Системе лет много, больше 6 лет минимум... переустановка не желательна
      Жду указаний ваших
×
×
  • Создать...