-
Junior Member
- Вес репутации
- 41
Зашифрована база 1с все файлы получили расширение .BLOCKING + текстовый файл угроза. Помогите!
Здравствуйте. У нас несчастье, 1 апреля утром, все наши файлы на windows server 2003 зашифрованы с расширением .BLOCKING, по истории создания *.exe файлов на системном диске нашёл файлик rdpclp.exe созданный 28 марта утром, по локальной сети через RDP подключение. Высылаю вам тело вируса + зашифрованный файл + текст угрозы который был прописан в автозагузку. Очень надеюсь на скорейшую вашу помощь. Логи которые вы просите (HiJackThis) я собирал, ничего в них подозрительного нету, утилитами касперкого rectordecryptor и xoristdecryptor, прогонял на системе они ничего не находят. Файловый текст угрозы + пример зашифрованного файла + тело вируса rdpclp.exe прилагаю во вложении если нужно приложить что-то ещё дайте пожалуйста знать. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) MSBlast, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-