зашифрованы файлы с расширением .AAAAAA [Trojan.Win32.Agent.anqpx
]
ломанули по rdp (закрыт уже)
на компьютере антивируса не было (думаю и не помог бы)
сообщение в каталогах типовое:
СПЕШИМ ВАС ПОРАДОВАТЬ !!!
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ, ТАК УЖ ВЫШЛО.
ПОПЫТОК ВВОДА ПАРОЛЯ - 5. НЕ УСЛОЖНЯЙТЕ
СВОЕ И БЕЗ ТОГО НЕПРОСТОЕ ПОЛОЖЕНИЕ.
СРАЗУ ЖЕ ПИШИТЕ СЮДА: [email protected]
И ТАМ ВАМ ПОМОГУТ ХОРОШИЕ ДЯДИ ЗА СКРОМНОЕ
ВОЗНАГРАЖДЕНИЕ
логи по инструкции получил, прикладываю.
надеюсь на помощь.
заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DKSPB, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\syslog\sscvhost.exe');
QuarantineFile('c:\syslog\sscvhost.exe','');
DeleteFile('c:\syslog\sscvhost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Перезагрузите компьютер вручную. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Смените пароли от RDP и всех учетных записей на более стойкие.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
В следующем вашем ответе мне требуются следующие отчеты:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: