Jump to content

ProstoFF

Members
  • Content Count

    22
  • Joined

  • Last visited

About ProstoFF

  • Rank
    Candidate
  1. Спасибо! Восстановлено почти всё, за исключением некоторых файлов efd epf из папок с базами 1С
  2. Спасибо. Есть ли шанс на сегодня? Или примерный прогноз, чтобы мне предупредить пользователей?
  3. у 2003 очень скудные логи, может просто не знаю где искать. Екзешник который нашел - отправил в личку. В журнале приложений нашел только сообщение, что профиль пользователя, под которым был запущен вирус, поврежден и вход выполнен с временным профилем. Так же сообщение, что теневые копии были удалены (хотя у этого пользователя нет на это прав)
  4. Пока ищу все файлы, которые были созданы или изменены во время сеанса пользователя, под которым действовал вирус, но исполняемый судя по всему удален
  5. Да, заходили по рдп. Что запускали - не знаю, пока роюсь в профиле... Зашифровано всё что было доступно, включая базы 1с _.rar
  6. Зашифровано большинство файлов на сервере (2003 server), файлы имеют вид *.xls.fajlovnet На сервере установлен Антивирус Касперского 6, но на момент действия вируса он был почему-то отключен. В архиве file_and_text.zip один из зашифрованых файлов и текст вымогателя Запрос в техподдержку через личный кабинет сформировать не смог, тк не имею текстового ключа-лицензии. Имеется действующий файл KEY. Прошу помощи в расшифровке KL_syscure.zip file_and_txt.zip
  7. Утилита Rector Decriptor нашла объекты, но не расшифровала. Приаттачил зашифрованый файл. Отчет утилиты частично, так как полный не аттачится даже в архиве (200кб). Есть письмо с вирусом, не выкладываю, тк запрещено правилами. Помогите пожалуйста расшифровать. ___________Bosch_15.12.14._EURO_VIP.xls.backyourfiles_126.zip rector_part.txt
  8. Получил ответ от отдела Технической Поддержки: > Добрый день, > На данный момент у нас нет ключа для расшифровки данной модификации вируса, так как ключ для расшифровки хранится на сервере у злоумышленников. > Мы рекомендуем проверять наличие новых версий утилит и пытаться расшифровать файлы. > Для получения актуальной информации о выпуске новых версий, Вы можете подписаться на рассылку «Борьба с вредоносными программами» по следующей ссылке http://support.kaspersky.ru/subscribe > Рекомендуем Вам перейти на Kspersky Endpoint Security 10 MR 1 (http://support.kaspersky.ru/kes10wks#downloads) > Благодарим за понимание. В любом случае, спасибо за помощь. Мир спасет не красота, а резервное копирование (с)
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.