Поймал вирус-шифровальщик, предположительно Trojan-Encoder.567. Помогите!
Добрый день! У меня не большой офис. 12.02.2020 в 23.00 (примерно) запустился троян на одном из ПК, прошёлся по системным папкам Диска С и, не тронув ничего кроме личных папок пользователя, переметнулся на сервер, примерно в 23.20. Там зашифровал всё и потом перешёл на третий ПК другого пользователя, там он был уже в районе 00.30. Смотрел по дате и времени изменения файлов. После этого похоже самоудалился. На сервере первым делом поменял ОС, а пользовательские ПК я не трогал. Примерно вот такой текст дописался [[email protected]][3436618300-1581551077].vji и все расширения разные. На двух ПК стоит антивирус AVG, а на сервере стоял просроченный Kaspersky. Помогите решить проблему!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) 4050876, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Увы, это Crysis последних версий, расшифровки нет.
Если нужна помощь в очистке следов, во избежание путаницы работаем по принципу один компьютер - одна тема.
Здесь продолжаем с тем ПК, с которого CollectionLog-2020.02.28-09.24.zip
Лишние логи в этой теме удалите через Мой кабинет - Вложения.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
У меня не большой офис. 12.02.2020 в 23.00 (примерно) запустился троян на одном из ПК, прошёлся по системным папкам Диска С и, не тронув ничего кроме личных папок пользователя, переметнулся на сервер, примерно в 23.20. Там зашифровал всё и потом перешёл на третий ПК другого пользователя
Вот так сам? А может началось все с сервера к которому разрешены терминальные подключения?
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.
Пришлите дополнительно с сервера и второй рабочей станции отчеты FRST.txt и Addition.txt
Пока не могу, пользователи использует сервер. Как только появится возможность, сразу же сделаю. Просто данный скрипт в конце делает ребут. По другому ПК могу хоть сейчас.
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.2.2756 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.0.43916 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
---------------------------- [ UnwantedApps ] -----------------------------
Голосовой помощник Алиса v.4.8.0.1836 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.