Прошу помощи в очистке от шифровальщика kiaracript@gmail
Доброго времени суток. Прошу помощи в очистке компьютера от последствий работы шифровальщика kiaracript@gmail. Касперский virus removal tool ничего не нашел.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) leon.ru, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Да нормально. Учетка администраторская - пользователи не доберутся, а пароли там были пользовательские и совсем некритичные.
Сообщение от mike 1
Этого файла нет?
Этого не было. Был только bmp, который поставили на рабочий стол. Странно что пострадала только одна учетка. Еще 4 не отметились в реестре подобным. Вопрос остался - как выяснить кто конкретно это запустил, чтобы наказание адресным было...
Да нормально. Учетка администраторская - пользователи не доберутся, а пароли там были пользовательские и совсем некритичные.
Нет, не нормально. Вам повезло, что учетку админа не сбрутили.
Вопрос остался - как выяснить кто конкретно это запустил, чтобы наказание адресным было...
Злоумышленник по RDP зашел под этой учеткой и вручную запустил шифровальщика. Если повезет в логах сервера может сохранится запись с какого IP заходили, но если злодей не дурак, то он стер их.