Доброго времени суток, о великие мастера поднебесной. Мир вам и спокойствие!<br><br>На почту компьютера (находящегося во внутренней локалке организации) пришло письмо от Симонова Абрама.<br>Dogovor (Для учреждения здравоохранения ******городская поликлиника №1). А это мы. Ну и дальше всё как обычно. Запустили... все файлы преобразились в вид Документ[email protected]_6J6bMB S<br>На виндовс-машине подключён сетевой диск. Естественно зараза обработала сервак. А там всё как у людей. Всё что у людей было то оно там и погасло. Вместе с базой данных. (В этот чудесный момент не оказалось ни резервных копий ни чего прочего, что могло бы как-то помочь восстановлению баз и прочей инфы).<br>Комп перезагрузил Админ, что позволило прекратить шифрование на 75%ах. Но после сего действа на компе вылез БСОД и более оттуда не слезал. Винт подбросили на другой комп и сканировали Др.Веб КурАйТи. Было выявлено несколько Trojan.Encoder.398 и Даунлодер.<br>Файл test[1].jpg тоже какой-то нашелся под именем энкодера. Но он не влез в прикрепленный архив.<br><br>Поскольку не удалось загрузится из под винды, то и файлы АВЗ и Хайджека ничего вам не скажут, но всё же я их прикрепляю вместе с архивом 123 (пароль 1я1), в котором лежат обнаруженные фалы вируса а также скрин сканера др.вэб<br><br>Помогая нам, вы помогаете тысячам людей, ждущих в очереди нашей поликлиники. Спасибо за отзывчивость.<br><br>
Последний раз редактировалось mike 1; 06.05.2015 в 21:53.
Причина: Карантин в теме
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) wertel, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.