-
Junior Member
- Вес репутации
- 58
Расшифровка .STOP
Здравствуйте!
Сегодня с утра обнаружил на сервере, что большинство документов зашифровано. Они все имеют расширение .STOP. В папках лежит файл Расшифровка.txt - могу прислать.
Предполагаю, что заражение пошло через пользователя Test.
Очень прошу помочь! Заранее спасибо!
virusinfo_syscheck.zip
hijackthis.log
PS в папке "Мои документы" пользователя Test обнаружил файлы:
yupdate.exe
yupdate.exenew.bat
последний имеет следующее содержание:
chcp 1251
:1
Erase /F /A [SH] "C:\Documents and Settings\Test\Мои документы\yupdate.exe"
If exist "C:\Documents and Settings\Test\Мои документы\yupdate.exe" Goto 1
Erase "C:\Documents and Settings\Test\Мои документы\yupdate.exenew.bat"
Я так понимаю очистить следы не успел. Могу выслать и эти файлы.
Последний раз редактировалось gep; 13.05.2013 в 07:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) gep, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-