Вложений: 2
Вирус-вымогатель заархивировал с паролем все офисные файлы
Доброго времени суток!
На мой серверок 2012r2 забросили вирус. Как это удалось представляю слабо :(. На него захожу только я и почту на нем не принимаю. Даже браузер IE не принимает загрузки. Но факт, что все офисные доки, картинки, файлы 1с оказались в самораспаковывающихся архивах с паролем. МС Офис не работает. Даже архиватор Bandzip не захотел распаковывать AVZ.zip. Архиватор с офисом снес. Архив распаковался архиватором windows. Также перестала работать панель мониторинга. Выдает сообщение об ошибке [TABLE]
[TR]
[TD]Предупреждение[/TD]
[TD]сообщение об обновлении результатов BPA: Системе не удается получить значение XPath "Microsoft/Windows/FileServices:$reports$\*\Result.xml:/ResultDatabase/Result". Ошибка: 1627, расширенные сведения об ошибке: 0, сообщение: (null).[/TD]
[TD][/TD]
[/TR]
[/TABLE]
Вот для примера несколько запароленных файлов: [URL="http://rgho.st/7xylDqJyb"]файл1[/URL]; [URL="http://rgho.st/7GPwBmLPs"]файл2[/URL].
На рабочем столе появилась пара файлов ПАРОЛЬ.txt. Еще один такой файл среди сетевых ярлыков. Вот его содержание:
[QUOTE]ВАШИ ФАЙЛЫ НАХОДЯТСЯ ПОД ПАРОЛЕМ
ЧТОБЫ ПОЛУЧИТЬ ПАРОЛЬ
НАПИШИТЕ НАМ НА [EMAIL="[email protected]"][email protected][/EMAIL]
В СООБЩЕНИИ УКАЖИТЕ IP АДРЕСС КОМПЬЮТЕРА
НА КОТОРОМ УВИДЕЛИ ЭТО СООБЩЕНИЕ
ЕГО ВЫ СМОЖЕТЕ УЗНАТЬ НА 2ip.ru
МЫ ОТВЕТИМ ВАМ В ТЕЧЕНИИ 24 ЧАСОВ
[/QUOTE]
Сканировал Dr.Web CureIt безрезультатно. Вся надежда на Вас.
