Закрыто Шифровальщик tapok

Статус
В этой теме нельзя размещать новые ответы.
B

bubrovka

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Добрый день, зашифрованы куча файлов. Система на Windows Server 2008. Стоит Eset.

Заранее благодарю за помощь.
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
В папке автологера есть папка AVZ, в ней папка LOG, проверьте есть ли там архивы (virusinfo_syscheck или virusinfo_syscure), если есть прикрепите их, если нет, то должны быть файлы html и xml... а лучше упакуйте и прикрепите папку LOG всю, дабы не выбирать.

При работе автологера все прошло штатно? Качали по ссылке из темы с правилами?
 
B

bubrovka

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
В папке автологера есть папка AVZ, в ней папка LOG, проверьте есть ли там архивы (virusinfo_syscheck или virusinfo_syscure), если есть прикрепите их, если нет, то должны быть файлы html и xml... а лучше упакуйте и прикрепите папку LOG всю, дабы не выбирать.

При работе автологера все прошло штатно? Качали по ссылке из темы с правилами?
В папке LOG почему то пусто, но нашел вот такой набор
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
WinPcap - сами устанавливали?

O4-32 - HKLM\..\RunOnce: [{13FFB7FB-3091-42AE-9F29-4D0A19EE3576}] = cmd.exe /C start /D "C:\Users\836D~1\AppData\Local\Temp\2" /B {13FFB7FB-3091-42AE-9F29-4D0A19EE3576}.cmd (file missing) - ваше? Если нет, пофиксите в HJT https://safezone.cc/threads/9/
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,919
Баллы
998
В папке LOG почему то пусто,
скорее всего из-за того, что устаревшую версию Автологера использовали.
Скачайте актуальную версию Автологера и переделайте логи.
 
B

bubrovka

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
скорее всего из-за того, что устаревшую версию Автологера использовали.
Скачайте актуальную версию Автологера и переделайте логи.
Спасибо. Организуем.
WinPcap - сами устанавливали?

O4-32 - HKLM\..\RunOnce: [{13FFB7FB-3091-42AE-9F29-4D0A19EE3576}] = cmd.exe /C start /D "C:\Users\836D~1\AppData\Local\Temp\2" /B {13FFB7FB-3091-42AE-9F29-4D0A19EE3576}.cmd (file missing) - ваше? Если нет, пофиксите в HJT https://safezone.cc/threads/9/
Точно не наше.
 
Последнее редактирование:
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу