Перейти к содержанию

Здравствуйте, словили на сервере вирус-шифровальщик dragonbutterfly@mailfence.com(flydragon1@protonmail.ch). Помогите пожалуйста


Рекомендуемые сообщения

Использовали для лечение: kvrt,c ureit, утилита от doctor web. Случилось вторжение в субботу 12 декабря вечером. В понедельник утром обнаружили. Еще на принтер выводилась печать сообщение про выкуп. Антивирусы зачистили файл how_to_decrypt.hta. Копий не осталось. Прошу помощи в зачистке от остатков, дыры какие залатать. Спасибо за внимание уважаемые!

часть текста записки.jpg

часть текста записки 2.jpg

FRST.txt примеры зашифрованных файлов.7z

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки этой версии нет.

Отчёт FRST.txt неполный и не хватает Addition.txt. Переделайте, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты

Антивирус при этом отключаете?

Утилиту запускаете непосредственно на компьютере или через терминальное подключение?

Ссылка на сообщение
Поделиться на другие сайты

Сервер виртуальный, я через рдп на нем делал,но потом непосредственно в hype-v на него зашел, но скан всё так же. Попробую перегрузить и заново отсканить

 

Вообщем без изменений.

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Shaman007 сказал:

Addition.txt пустой выходит. а frst.txt только такой

Старые логи при новом сканировании удалите.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...