собственнно, на терминальном сервере внезапно к расширениям документов офиса, а также 1с, добавилось ._sa и ассоциация с winrar , Если вручную убрать _.sa , то файл открывается winrarом. Сервер от почты изолирован. Никаких сообщений от вымогателей нет. Документы не все изменились, а частично. Готов оплатить за помощь, но paypal пишет, что ждать секретных циферок, надо пару дней.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) jeves, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
прислал файл через опцию карантин, с самого сервера заражение действительно практически исключено , за ним работаю удаленно только я. остальные бесшовные окна с 1с юзают. проблема появилась когда расшарили сетевой диск и юзеры на него выложили свои файлы.
Последний раз редактировалось jeves; 05.04.2015 в 16:38.
у меня не зашифровались файлы, а только добавилось непонятное расширение в виде копии файлов, эти копии ассоциировались с винрар, винрар я удалил, они теперь стали вида имя файла._sa.zip . причем все эти файлы находятся только в расшаренной папке, причем на каждой подпапке права у своей группы, и никто из групп не имеет доступа в чужую подпапку, а копии файлов создались во всех подпапках .
Последний раз редактировалось jeves; 05.04.2015 в 22:20.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: