Printable View
Вирус попал на сервер w2008 r2 sp1 (NT6)
На сервере:
1С 7.7
Rkeeper 7 (софт для работы кафе)
Все файлы , включая системные, заражены. Корзина чистая. GetDataBack не видит удалённых временных файлов! :O
уже всю систему переставили с нуля на другом компе. оригинал выключен - до прояснения ситуации.
И!
остались резервные копии SQL+1С - 4 файла... которых нет нигде и они закодированы
помогите
Уважаемый(ая) [B]pashuk[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сбрутили вас. С расшифровкой таких файлов помочь не сможем. Возможно смогут помочь в техподдержке DrWeb.
очень сомневаюсь на счёт брута. в фаерволе винды был доступ только из локалки и 3 кусочка сети местных провайдеров и-нета.
в политиках 3 неверных пароля - блок 20 мин
а вот что думаю , так это на локальном компе висела "волшебная" китайская прога/сервис - BAIDU.
очень глубоко она вьелась в комп , но я её обрезал. Может она как-то , изнутри, взяла сохранёный пароль активного RDP, лезла на серв, оставила вред.код с таймером на Х день.