Вирус-вымогатель заархивировал с паролем все офисные файлы
Доброго времени суток!
На мой серверок 2012r2 забросили вирус. Как это удалось представляю слабо . На него захожу только я и почту на нем не принимаю. Даже браузер IE не принимает загрузки. Но факт, что все офисные доки, картинки, файлы 1с оказались в самораспаковывающихся архивах с паролем. МС Офис не работает. Даже архиватор Bandzip не захотел распаковывать AVZ.zip. Архиватор с офисом снес. Архив распаковался архиватором windows. Также перестала работать панель мониторинга. Выдает сообщение об ошибке
Предупреждение
сообщение об обновлении результатов BPA: Системе не удается получить значение XPath "Microsoft/Windows/FileServices:$reports$\*\Result.xml:/ResultDatabase/Result". Ошибка: 1627, расширенные сведения об ошибке: 0, сообщение: (null).
Вот для примера несколько запароленных файлов: файл1; файл2.
На рабочем столе появилась пара файлов ПАРОЛЬ.txt. Еще один такой файл среди сетевых ярлыков. Вот его содержание:
ВАШИ ФАЙЛЫ НАХОДЯТСЯ ПОД ПАРОЛЕМ
ЧТОБЫ ПОЛУЧИТЬ ПАРОЛЬ
НАПИШИТЕ НАМ НА [email protected]
В СООБЩЕНИИ УКАЖИТЕ IP АДРЕСС КОМПЬЮТЕРА
НА КОТОРОМ УВИДЕЛИ ЭТО СООБЩЕНИЕ
ЕГО ВЫ СМОЖЕТЕ УЗНАТЬ НА 2ip.ru
МЫ ОТВЕТИМ ВАМ В ТЕЧЕНИИ 24 ЧАСОВ
Сканировал Dr.Web CureIt безрезультатно. Вся надежда на Вас.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) S_D_M, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
. На него захожу только я и почту на нем не принимаю. Даже браузер IE не принимает загрузки. Но факт, что все офисные доки, картинки, файлы 1с оказались в самораспаковывающихся архивах с паролем. МС Офис не работает. Даже архиватор Bandzip не захотел распаковывать AVZ.zip. Архиватор с офисом снес. Архив распаковался архиватором windows. Также перестала работать панель мониторинга. Выдает сообщение об ошибке
Вот для примера несколько запароленных файлов: файл1; файл2.
Ответить с цитированием
