• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто похоже поймал Trojan.Encoder.567 второй комп [dragonbutterfly@mailfence.com]

Статус
В этой теме нельзя размещать новые ответы.

Nikolay_Petrod

Новый пользователь
Сообщения
4
Реакции
0
Ситуация такая же как и в первом запросе. прилете шифровальщик. откуда не понятно. зашифрована только сетевая папка. все остальные папки и диски не тронуло. ничего не удалял и не переставлял. операционная система Win server 2016. Тело вируса не нашел. Буду благодарен если подскажите где искать. Прикладываю требуемые для анализа файлы. В папке с зашифрованными образцами так же лежит файлик "требование". приложил файлы которые не зашифрованы. Так же буду благодарен консультации - как правильно удалить эту заразу. Заранее спасибо.
 

Вложения

  • Addition.txt
    44.5 KB · Просмотры: 1
  • FRST.txt
    21.8 KB · Просмотры: 1
  • образцы не шифрованы .zip
    57.9 KB · Просмотры: 1
  • Образцы_шифрованые_пароль_1111 .rar
    75.6 KB · Просмотры: 3
Здравствуйте!
Какой пароль на архив с зашифрованными?
 
Следов в системе не видно.

Значит пришло с машины, у которой есть в эту папку доступ на запись.
Единственное что меня смущает - я пробую зайти в панель управления - в управление пользователями... и она закрывается. ОС win 2016 server.
то что пришло с другой машины очень даже вероятно. вот вторая моя тема https://safezone.cc/threads/poxozhe-pojmal-trojan-encoder-567.37393/
там win 7. есть вероятность что с нее приехало
 
Через консоль тоже закрывается?
Впрочем, это уже тема для системного раздела форума, а не лечения.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу