Добрый день! Просочился криптор, хотя на сервере стоит Касперский.
На рабочем столе пользователя имеется батник такого содержания :try
del "C:\Users\remote\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Startup\{F39SN97D-K73M-YLR9-1I59-YW9R799VKF}.exe"
del "C:\Users\remote\Desktop\svhost.exe"
if exist "C:\Users\remote\Desktop\svhost.exe" goto try
del "C:\Users\remote\Desktop\svhost.exe.bat"
Также создается копия файла со следующим содержанием {F39SN97D-K73M-YLR9-1I59-YW9R799VKF}[email protected]
Лог прикладываю. Заранее спасибо!
Последний раз редактировалось Philim0n; 26.09.2017 в 13:48.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Philim0n, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
