-
Вложений: 3
[FONT=Verdana]Шифровальщик начал шифровать файлы[/FONT]
[FONT=Verdana]был вовремя замечен[/FONT]
[FONT=Verdana]Компьютер был сразу выключен[/FONT]
[FONT=Verdana]Но много фалов успел зашифровать[/FONT]
[FONT=Verdana]Загрузился с CD-диска[/FONT]
[FONT=Verdana]запустил утилиту Kaspersky Virus Removal Tool 2015[/FONT]
[FONT=Verdana]которая обнаружила файлы[/FONT]
[FONT=Verdana]Акт-сверки и накладная.scr - в каталоге Downloads ну это видимо тот что пришел по почте, KVRT опознал как Trojan-Ransom.Win32.Shade.kne[/FONT]
[FONT=Verdana]info.rar - внутри файл info.exe, лежит там же, KVRT опознал как Trojan-Ransom.Win32.Cryakl.abv[/FONT]
[FONT=Verdana]больше ничего подозрительного не обнаружено[/FONT]
[FONT=Verdana]Не знаю загружать ли систему[/FONT]
[FONT=Verdana]Боюсь шифрование продолжиться и пропадет надежда на восстановление[/FONT]
[FONT=Verdana]Направьте меня в правильном направлении
Загрузил систему, изъяв предварительно один из дисков (был райд-массив)
Вроде бы пока ничего больше не шифруется
выполнил все по вашей инструкции, логи прилагаю[/FONT]
-
Уважаемый(ая) [B]mr_andron[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Запустили прямо на сервере что ли?
-
Да, в терминалке сидели и почту получали
-
Примеры файлов пришлите мне в коллекцию
-
Выложил что обнаружил KVRT и примеры зашифрованных файлов
[url]https://www.sendspace.com/filegroup/Oc7iORraRm13GAblYcWf%2FAszhoTpDB7u[/url]
ПАРОЛЬ НА НЕКОТОРЫЕ ФАЙЛЫ 12345
Page generated in 0.00829 seconds with 10 queries