-
Вложений: 2
Добрый день. 2го января взломали RDP на сервере. Все файлы зашифрованы [email][email protected][/email]. Вирус создает 2 файла - один с оригинальным именем и текстом {75B6FD42-3SKE-818D-9865-3YTA2892536Y}[email protected], второй видать нужный файл, но с именем - имя файла[email protected].
1) Сами файлы, как пример: [url]https://yadi.sk/d/1AuIGjDmmnvo4[/url] пароль 123
2) Лог AVZ [url]https://yadi.sk/d/_40k1JA4mnwcW[/url]
3) Каких либо файлов вирус от себя не оставил, кроме картинки [url]https://yadi.sk/i/E2CG6Y14mhcsq[/url] искал всем (R-studio + студия 2000 - железки от Rstudio и другой софт)
4) Лог Universal Virus Sniffer - [url]https://yadi.sk/d/fo2zSVI3mnwhE[/url]
5) Лог HiJackThis [url]https://yadi.sk/i/f_UEIa1Nmnwwf[/url]
На сервере стоит KES 10 (Kaspersky endpoint 10).
Есть шанс расшифровки?
Так же, разместили на всякий случай заявку в [url]https://companyaccount.kaspersky.com[/url]
-
Уважаемый(ая) [B]Bulkin159rus[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
На каком форуме еще тему создали?
-
Да вроде на 3-х :?. Каспер, этот и на ноде
-
Плодить темы, бегая по форумам, не стоит
Page generated in 0.00858 seconds with 10 queries