Шифратор .neitrino

Printable View

01.03.2016, 15:39
Сергей Дениченко

Вложений: 5

Шифратор .neitrino

Зашифрованы файлы на общей шаре на сервере
расширение *.neitrino
следов проникновения на сервер не обнаружено
скорее всего заражение произошло с одного из ПК в локальной сети
следы шифратора обнаружены на ноутбуке. BAT/Filecoder.AQ
прикрепляю результаты AVZ и hijackthis сервера и ноутбука
так же имеются несколько одних и тех же файлов в зашифрованном и не зашифрованном виде
01.03.2016, 15:41
Info_bot

Уважаемый(ая) [B]Сергей Дениченко[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
01.03.2016, 22:22
mike 1

1 компьютер - 1 тема.
10.03.2016, 11:19
Сергей Дениченко

Вложений: 3

[QUOTE=mike 1;1362812]1 компьютер - 1 тема.[/QUOTE]

Без проблем, тогда в этой теме говорим про сервер
10.03.2016, 11:48
mike 1

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
11.03.2016, 12:12
Сергей Дениченко

Вложений: 2

Результат сканирования FRST
11.03.2016, 14:25
mike 1

Логи делали через терминальную сессию?
17.03.2016, 10:27
Сергей Дениченко

Да, физического доступа к серверу на тот момент не было
Если нужно, можем организовать выезд, и сделать логи напрямую
17.03.2016, 18:58
mike 1

Лучше напрямую. Логи из терминальной сессии не очень информативны.