Закриптованы файлы | [email protected]

Собственно сабж, юзер с правами администратора на терминальном сервере win ser. 2008 r2 запускает файл "уведомление о задолжности" с расширением экранной заставки, итогом имеем порядка сотни Гб криптованных документов. Ручками не удалось найти место прописки. На сервере стоит Windows Servers Enterprice Edition 8 с последними базами, он проморгал >:( . На локальной стоит workstation 6, отлавливает на ура. Серверное решение не порадовало. Логи из avz и hijack в атаче.[ATTACH]467788[/ATTACH] [ATTACH]467789[/ATTACH]

Уважаемый(ая) [B]Ymacker[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]

[ATTACH]467859[/ATTACH] В AppData у DNK вижу непонятный exe, остальное, мелочи, за которые ряд юзеров с утра огребёт.

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные папки: 1
C:\Users\DNK\AppData\Roaming\27558324 (Rogue.Multiple) -> Действие не было предпринято.[/code]

+ ознакомтесь [url]http://virusinfo.info/showthread.php?t=156694[/url]

[QUOTE=thyrex;1102963][URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] [B]только указанные ниже записи[/B] [code]Обнаруженные папки: 1
C:\Users\DNK\AppData\Roaming\27558324 (Rogue.Multiple) -> Действие не было предпринято.[/code]

+ ознакомтесь [URL]http://virusinfo.info/showthread.php?t=156694[/URL][/QUOTE] С этим топиком я знаком, никаких надежд на восстановление файлов не испытываю, и платить не собираюсь. Спонсорство контрацептивов не в моих правилах