Вирус зашифровал файлы баз данных 1С 7.7 документы MS Office
Добрый день. Вирус зашифровал файлы баз данных 1С 7.7 документы MS Office. Зашифровал избирательно не обращая внимание на то - расшарена папка или нет. Одну базу 1С зашифровал - вторую не тронул. - это для семерки. Базы 1С 8 зашифровал только tmp файлы, а файлы баз данных не тронул. Так же зашифровал все ворд и ексель документы. Расширение файлов стало CRNAH. В каждом каталоге появился текстовый файл следующего содержания
____________________
РАДОСТНАЯ НОВОСТЬ !!! УРА ТОВАРИЩИ !!!
РАДОСТНАЯ НОВОСТЬ !!! УРА ТОВАРИЩИ !!!
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ, ПОПЫТОК ВВОДА ПАРОЛЯ - 5.
НЕ ДЕЛАЙТЕ РЕЗКИХ ДВИЖЕНИЙ И НЕ УСЛОЖНЯЙТЕ СВОЕ И
БЕЗ ТОГО НЕПРОСТОЕ ПОЛОЖЕНИЕ.
СРАЗУ ЖЕ ПИШИТЕ СЮДА:
И ТАМ ВАМ ПОМОГУТ ЗА СКРОМНОЕ ВОЗНАГРАЖДЕНИЕ.
УДАЧИ И ВСЕХ БЛАГ.
__________________________
Файлы логов прилагаю.
Буду очень признателен если Вы мне поможете
Заранее благодарен.
Последний раз редактировалось SVbirf; 11.01.2015 в 14:30.
Причина: Дополнительная информация
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SVbirf, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пароли и порт сменил - зашифрованный файл вложил, только там не картинка, а файл базы данных - спасибо
Спасибо - шел на поводу пользователеи и Руководства
Пароли и порт сменил - зашифрованный файл вложил, только там не картинка, а файл из базы данных - спасибо
Сообщение от mike 1
Пароли от RDP и всех учетных записей меняйте на более стойкие. Стандартный порт 3389 удаленного рабочего стола (RDP) поменяйте на другой.