Здравствуйте. Сегодня утром обнаружил, что все файлы на сервере зашифрованы.
Ситуация схожа с этой http://virusinfo.info/showthread.php?t=166787
По логам понял что подключились по RDP, удалили касперского и дальше понеслось...
Оригинальный и зашифрованный файлы тут: http://rghost.ru/58498387
Во вложении архив папки с вирусом и логи AVZ.
Последний раз редактировалось mike 1; 13.10.2014 в 16:46.
Причина: Карантин в теме
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) uzer123, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
;uVS v3.83.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.2
v383c
zoo %SystemDrive%\INTEL\LOGS\S.BAT
del %SystemDrive%\INTEL\LOGS\S.BAT
zoo %SystemDrive%\INTEL\LOGS\UPDATER.EXE
del %SystemDrive%\INTEL\LOGS\UPDATER.EXE
zoo %SystemDrive%\INTEL\LOGS\WASPPACER.EXE
del %SystemDrive%\INTEL\LOGS\WASPPACER.EXE
zoo %SystemDrive%\INTEL\LOGS\WINLOGON.EXE
del %SystemDrive%\INTEL\LOGS\WINLOGON.EXE
deldir %SystemDrive%\INTEL\LOGS
delref %SystemRoot%\APPPATCH\EXPLORER.EXE
czoo
Перезагрузите сервер вручную.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Перезагрузите сервер вручную и сделайте новый полный образ автозапуска uVS.
С расшифровкой, скорее всего, глухо. Если теневые копии на сервере делались, пробуйте исходные файлы найти в "Предыдущих версих" по сети в расшаренных папках, программы восстановления стёртых файлов, возможно, позволят выцепить предыдущие версии файлов.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: