-
Student (P)
- Вес репутации
- 47
Шифровальщик [email protected] попал на windows 2003 сервер.
Добрый день.
ОС Windows Server 2003
Преположительно через открытй rdp сегодня залез шифровальщик. Почти все файлы теперь с расширением .ava ! Помогите пожалуйста. Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) botogen, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Логи сделайте не через терминальную сессию. Прикрепите в архиве небольшую зашифрованную картинку.
-
-
Student (P)
- Вес репутации
- 47
-
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O4 - S-1-5-21-1285434046-2383532118-291624946-1010 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Товаровед')
O4 - S-1-5-21-1285434046-2383532118-291624946-1011 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Директор')
O4 - S-1-5-21-1285434046-2383532118-291624946-1016 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'ГлБухгалтер')
O4 - S-1-5-21-1285434046-2383532118-291624946-1016 User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'ГлБухгалтер')
O4 - S-1-5-21-1285434046-2383532118-291624946-1017 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Кассир')
O4 - S-1-5-21-1285434046-2383532118-291624946-1017 User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Кассир')
O4 - S-1-5-21-1285434046-2383532118-291624946-1018 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Кладовщик')
O4 - S-1-5-21-1285434046-2383532118-291624946-1018 User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Кладовщик')
O4 - S-1-5-21-1285434046-2383532118-291624946-1020 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Учредитель')
O4 - S-1-5-21-1285434046-2383532118-291624946-1020 User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Учредитель')
O4 - S-1-5-21-1285434046-2383532118-291624946-1024 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Менеджер А1')
O4 - S-1-5-21-1285434046-2383532118-291624946-1024 User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Менеджер А1')
O4 - S-1-5-18 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'SYSTEM')
O4 - .DEFAULT Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Default user')
O4 - .DEFAULT User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Default user')
O4 - Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Global Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
-
-
Student (P)
- Вес репутации
- 47
Прошу прощения что долго не отвечал. Огромное вам спасибо. Все удалось расшифровать.
Еще что либо нужно выполнить ?
P.S. поговорю с начальством по поводу мат. вознаграждения.
-
Новый лог HiJackThis сделайте.
-