На сервере заблокированы общая папка и 2 папки на диске D (LockDir требует пароль)
На сервере обнаружил папки заблокированные LockDir. (Для открытия папок требуется пароль). Рядом с папками есть файлы-картинки с названием "выход есть" с адресом электронной почты куда следует обращаться за паролем.
Загрузил CureIt, провел сканирование системы. Были обнаружены программа взлома Tool.ClearLogs.1 и вирус Trojan.FolderLock.3 (удален с помощью CureIt). При просмотре запароленных директорий с помощью 7-zip видно структуру вложенных папок в папке Thumbs.ms, но файлы в зашифрованном виде с расширением .RN
Направляю log файлы. Прошу помочь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ostrva, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
какой запрошенный карантин необходимо прислать? Trojan.FolderLock.3 был удален программой CureIt. Могу только запаковать в архив программу, которая содержит Tool.ClearLogs.1.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: