HEUR:Trojan.Multi.Generic

Printable View

01.02.2021, 14:01
koskv

Вложений: 3

HEUR:Trojan.Multi.Generic

Добрый день.
Пришли утром на работу и выяснилось, что в выходные дни (возможно) кто-то подключился к серверу (Windows 2012) либо открыли почту с файлом вируса.
Все файлы получили расширение - [[email protected]][specialr].[CD026106-0D405063]
В папках присутствовал файл - how_to_decrypt.hta
В папке music одного из пользователей были файлы backdoor и удаляющие записи в реестре о rdp, запускающие скрипты вируса и другое.

Очень требуется восстановить, подскажите что можно предпринять. База 1с так же зашифрована. Копии к ней и т.д.

Help!

Логи сканирования прилагаю !
01.02.2021, 14:04
Info_bot

Уважаемый(ая) [B]koskv[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.02.2021, 09:53
Sandor

Здравствуйте!

Это Crylock 2.0.0.0, расшифровки нет.
Если нужна помощь в очистке следов, дополнительно:
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.