Добрый день! сегодня ночью словили шифровальщика. На наше счастье имелись бэкапы и проблем с расшифровкой нет, вопрос скорее как найти и удалить сам исполняемый файл. так-как сетевое хранилище успели вовремя выключить и теперь включать его страшно. Вирус поразил только файлы в общих папках. Прикладываю логи с двух рабочих ПК и одного сервера. Очень надеюсь на помощь.
P.S. в архиве 123 пример зашифрованных файлов и их не зашифрованные версии, а так-же ссылка вымогатель.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) abrasare, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
По правилам форума: один компьютер - одна тема.
Ни в одном логе активного шифровальщика нет.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
