все файлы до которых дотянулся зловред стали :
имя файла id-{ZABCDDEFGGGHIIJKKLLLMNOOPPQQRSSTTUUV-13.11.2014 20@13@026732045}-email-deskripshen1c...er-4.0.0.0.cbf
проник через RDP, компьютер пользователя чья учетка проверяли AVIRA-free там чисто проверю другими средствами...
на сервере NOD почему то проигнорировал, потом при полном сканировании нашел но увы 7000 файлов на шаре были зашифрованы . Под учеткой этого пользователя также шифрованные файлы (учетку отключил).
лог фаервола на кануне :
13/Nov/2014 14:00:10] Port Scan: protocol: TCP, source: 10.101.62.204, destination:
13/Nov/2014 14:00:39] Port Scan: protocol: TCP, source: 10.101.62.205, destination:
13/Nov/2014 14:01:09] Port Scan: protocol: TCP, source: 10.101.62.206, destination:
13/Nov/2014 17:10:58] Port Scan: protocol: TCP, source: 10.101.62.202
13/Nov/2014 22:26:16] Port Scan: protocol: TCP, source: 10.101.62.203
прикрепленные файлы вирусов и оригиналы файлов с шифрованными:
[удалено]
если не затруднит можете выслать декриптор когда разберетесь
Последний раз редактировалось thyrex; 17.11.2014 в 17:32.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Salaman, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.