Даю ещё пару попыток, потом расскажу. 
Зашифрованные данные, помогите разобраться.
Автор
Alexey33
, фев 03 2016 17:46
24 ответов в этой теме
#21
VVS
-
- Moderators
- 19 382 Сообщений:
The Master
Отправлено 07 Февраль 2016 - 12:56
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#22
mike 1
-
- Posters
- 815 Сообщений:
Advanced Member
Отправлено 07 Февраль 2016 - 12:58
VVS, по наличию параметра [pr] можно уже сделать вывод, что шифровальщика запустили на этом компьютере.
Глубина - глубина, я не твой отпусти меня, глубина
#23
VVS
-
- Moderators
- 19 382 Сообщений:
The Master
Отправлено 07 Февраль 2016 - 13:08
В 1-ом сообщении TC пишет:
Отправлено 03 Февраль 2016 - 17:46
Здравствуйте, ситуация такова, вчера днем директор(колледжа) решил проверить почту. Во входящих пришло письмо, с пометкой "От МЧС отчет".Ну в общем, открыла письмо, нажала на якобы документ ворд, ну и пошло поехало...
То есть шифровщика, якобы, запустили 2-го февраля.
Теперь смотрим лог спайдера:
20160115.160050 SpIDer Guard stopped (Windows XP Professional x86 (Build 2600), Service Pack 3)
20160115.160050
20160115.160050 Session statistics:
20160115.160050
20160115.160050 Uptime: 00:02, scan time 00.356 (16%)
20160115.160050 Scanned: 5 files, 5 objects, 1 324 826 bytes, 3 627 KB/sec
20160115.160050 0 execution, 0 high priority, 0 rescanned
20160115.160050
20160115.160050 Infected: 0 | Cured: 0
20160115.160050 Modifications: 0 | Quarantined: 0
20160115.160050 Suspicious: 0 | Deleted: 0
20160115.160050 Adware: 0 | Ignored: 0
20160115.160050 Dialers: 0 | Locked: 0
20160115.160050 Jokes: 0 | Errors: 0
20160115.160050 Riskware: 0 | Skipped: 0
20160115.160050 Hacktools: 0
20160115.160050
20160203.153552
20160203.153552 --------------------------------------------------------------------------------
20160203.153552
20160203.153552 SpIDer Guard started (GenuineIntel CPUs: 4, cores: 2, threads: 4, Windows XP Professional x86 (Build 2600), Service Pack 3)
Т.е. 2-го февраля спайдер не работал.
Остальные логи DrWeb можете поизучать самостоятельно...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#24
andrew65
-
- Posters
- 97 Сообщений:
Newbie
Отправлено 07 Февраль 2016 - 15:33
Да нет,логи-то с той машины.
Нюанс в том, что на момент заражения (2-го числа) DrWeb на ней не работал.
Последние логи всех модулей от 15 января.
Вот 3-го числа его судя по всему восстановили и запустили. Поэтому и обновлений с 15 января не было.
Так что претензии к превентивке снимаются
Нюанс в том, что на момент заражения (2-го числа) DrWeb на ней не работал.
Последние логи всех модулей от 15 января.
Вот 3-го числа его судя по всему восстановили и запустили. Поэтому и обновлений с 15 января не было.
Так что претензии к превентивке снимаются
Сообщение было изменено andrew65: 07 Февраль 2016 - 15:36
#25
mike 1
-
- Posters
- 815 Сообщений:
Advanced Member
Отправлено 07 Февраль 2016 - 16:00
Нюанс в том, что на момент заражения (2-го числа) DrWeb на ней не работал.
Ну тогда это в корне меняет дело.
Глубина - глубина, я не твой отпусти меня, глубина
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
