Перейти к содержанию

Рекомендуемые сообщения

В первый же день нового года была проведена атака на изолированный, как мне казалось, винсервер на виртуальной машине с небольшой базой, но все же важной.

Антивирус Касперского распознал троян как Trojan.BAT.Delsha.c , который зашифровал как системные так и пользовательские файлы на машине. Стартовая страница машины теперь выглядит так https://ibb.co/ZYFHMht Кто-нибудь с таким сталкивался? Прилепляю 3 примера зашифрованных файлов

Primer.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

Помощь в очистке системы нужна или планируете переустановку?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Poristo
      Приветствую, был зашифрован сервак. оплатили вредителям прислали программу для расшифровки но не получается. Есть rsa ключ нужна помощь 
    • От djoorj691
      HEUR:Trojan.Win64.Miner.gen. Как избавиться от этого вируса?
       Как избавиться от этого вируса? KTS его находит сразу при включении и просит Лечение с перезагрузкой. Якобы его удаляет и всё хорошо. После перезагрузки компьютера, всё по новой. Вирус никуда не девается. Он снова появляется. Что с ним делать?
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила разделов! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
    • От АлександрКолт
      когда захожу на сайт poloniex.com или bittrex.com через файрфокс или хром, то справа от касперского вылезает окно о то что обнаружен вирус HEUR:Trojan.Multi.Preqw.gen, делал полное сканирование он его не находит, удалял все расширение. но все равно так же выходит окно
        
      Событие :    Загрузка остановлена
      Пользователь :    BEST-KOMP\Admin
      Тип пользователя :    Активный пользователь
      Имя программы :    dllhost.exe
      Путь к программе :    C:\Windows\SysWOW64
      Компонент :    Веб-Антивирус
      Описание результата :    Запрещено
      Тип :    Троянская программа
      Название :    HEUR:Trojan.Multi.Preqw.gen
      Точность :    Точно
      Степень угрозы :    Высокая
      Тип объекта :    Файл
      Имя объекта :    f.php
      Путь к объекту :   [удалено]
      MD5 :    2DF9E92E523E9C39352CE2D8B60F8E09
      Причина :    Экспертный анализ
      Дата выпуска баз :    Сегодня, 13.02.2021 7:32:00                
      CollectionLog-2021.02.13-10.47.zip
    • От Марсель
      Касперский находит вирус, но не может удалить, пробовал удалить с помощью Kaspersky Rescue Disk, не помогло, даже не нашёл, вирус блокирует сайты с антивирусами
    • От JhonV
      Здравствуйте!
      Сегодня браузер на ноутбуке сам начал открывать разные сайты с рекламой. После отключения от интернета повышалась нагрузка системы до 100%. Запустил KVRT, он обнаружил троян и руткиты на скриншоте ниже. Лечение/удаление не помогло. Пробовал запускать TDSSKiller он нашел подозрительные службы Winmon.sys и WinmonFS.sys После перезагрузки они остались. Также не могу установить Касперский антивирус. Клиент догружает антивирус и выпадает ошибка.
       



×
×
  • Создать...