Закрыто Шифровальщик tapok

Статус
В этой теме нельзя размещать новые ответы.

bubrovka

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
Добрый день, зашифрованы куча файлов. Система на Windows Server 2008. Стоит Eset.

Заранее благодарю за помощь.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,251
Реакции
13,289
Баллы
2,203
В архиве пошифровано Cryakl, для него расшифровки пока нет.

Можем почистить следы, но для этого нужны логи
 

akok

Команда форума
Администратор
Сообщения
17,251
Реакции
13,289
Баллы
2,203

akok

Команда форума
Администратор
Сообщения
17,251
Реакции
13,289
Баллы
2,203
В папке автологера есть папка AVZ, в ней папка LOG, проверьте есть ли там архивы (virusinfo_syscheck или virusinfo_syscure), если есть прикрепите их, если нет, то должны быть файлы html и xml... а лучше упакуйте и прикрепите папку LOG всю, дабы не выбирать.

При работе автологера все прошло штатно? Качали по ссылке из темы с правилами?
 

bubrovka

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
В папке автологера есть папка AVZ, в ней папка LOG, проверьте есть ли там архивы (virusinfo_syscheck или virusinfo_syscure), если есть прикрепите их, если нет, то должны быть файлы html и xml... а лучше упакуйте и прикрепите папку LOG всю, дабы не выбирать.

При работе автологера все прошло штатно? Качали по ссылке из темы с правилами?
В папке LOG почему то пусто, но нашел вот такой набор
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,251
Реакции
13,289
Баллы
2,203
WinPcap - сами устанавливали?

O4-32 - HKLM\..\RunOnce: [{13FFB7FB-3091-42AE-9F29-4D0A19EE3576}] = cmd.exe /C start /D "C:\Users\836D~1\AppData\Local\Temp\2" /B {13FFB7FB-3091-42AE-9F29-4D0A19EE3576}.cmd (file missing) - ваше? Если нет, пофиксите в HJT https://safezone.cc/threads/9/
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,322
Реакции
5,925
Баллы
998
В папке LOG почему то пусто,
скорее всего из-за того, что устаревшую версию Автологера использовали.
Скачайте актуальную версию Автологера и переделайте логи.
 

bubrovka

Новый пользователь
Сообщения
5
Реакции
0
Баллы
1
скорее всего из-за того, что устаревшую версию Автологера использовали.
Скачайте актуальную версию Автологера и переделайте логи.
Спасибо. Организуем.
WinPcap - сами устанавливали?

O4-32 - HKLM\..\RunOnce: [{13FFB7FB-3091-42AE-9F29-4D0A19EE3576}] = cmd.exe /C start /D "C:\Users\836D~1\AppData\Local\Temp\2" /B {13FFB7FB-3091-42AE-9F29-4D0A19EE3576}.cmd (file missing) - ваше? Если нет, пофиксите в HJT https://safezone.cc/threads/9/
Точно не наше.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,251
Реакции
13,289
Баллы
2,203
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу