День добрый! Столкнулся с похожей проблемой, как описано в одной из тем. http://virusinfo.info/showthread.php?t=191711
Есть ли лекарство от данного недуга? Часть файлов успешно восстановил с помощью бэкапа, но к сожалению далеко не всё.
Запустился зловред точно так же - на сервере. =\
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ToniS, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
upd. Встречал конечно раньше подобное - приходило письмо от гос. органов, шифровались локальные файлы и сетевые ресурсы, но тут же - появилась новая учетка, добавлен авторан в реестр, чтоб наверняка. Забавно.
но тут же - появилась новая учетка, добавлен авторан в реестр, чтоб наверняка. Забавно.
Ничего забавного. Зашли по RDP, подобрав пароль. Меняйте
C:\Users\User2\Downloads\lord.exe заархивируйте с паролем virus (в имени пароля не должно быть символов кириллицы) и пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением в Вашей теме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: