-
Junior Member
- Вес репутации
- 37
Собственно сабж, юзер с правами администратора на терминальном сервере win ser. 2008 r2 запускает файл "уведомление о задолжности" с расширением экранной заставки, итогом имеем порядка сотни Гб криптованных документов. Ручками не удалось найти место прописки. На сервере стоит Windows Servers Enterprice Edition 8 с последними базами, он проморгал . На локальной стоит workstation 6, отлавливает на ура. Серверное решение не порадовало. Логи из avz и hijack в атаче.virusinfo_syscheck.zip hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Ymacker, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
-
-
Junior Member
- Вес репутации
- 37
MBAM-log-2014-03-24 (20-01-34).txt В AppData у DNK вижу непонятный exe, остальное, мелочи, за которые ряд юзеров с утра огребёт.
-
Удалите в МВАМ только указанные ниже записи
Код:
Обнаруженные папки: 1
C:\Users\DNK\AppData\Roaming\27558324 (Rogue.Multiple) -> Действие не было предпринято.
+ ознакомтесь http://virusinfo.info/showthread.php?t=156694
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
Сообщение от
thyrex
С этим топиком я знаком, никаких надежд на восстановление файлов не испытываю, и платить не собираюсь. Спонсорство контрацептивов не в моих правилах