Здравствуйте, вчера столкнулся с неприятной ситуацией. Утром оказалось что все мои папки закинуты в архив с паролем, поменяны местами, 1с заблокирована, ( при чем все это много раз скопировано, так что места на дисках не осталось совсем). Есть документ -прочтите меня- с адресом почты и обращением. Комп - терминальный сервер для 1с, постоянно включен, естественно появился новый админ)))
сегодня поменял все пароли на админов, потом сделал все как у вас в инструкциии
логи прилагаю, ссылка на пароленый архив http://ifolder.com.ua/3lzfogom2iji.html
Спасибо, надеюсь на помощь
Последний раз редактировалось mesmer2000; 21.11.2014 в 14:36.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) mesmer2000, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
последних три вопроса:
- значит ли это что вируса на компе нету, и вся ситуация была проделана злоумышленником лично - взломал доступ к раб столу. сделал нового админ а,инфу в архив, и запаролил, все скопировал чтобы затереть возможность восстановления ит.д.?
- ваше личное мнение, у него есть пароль? он одинаковый для всех архивов?
- если я поменял все пароли к админам, и займусь восстановлением информации вручную. надо ли переустанавливать систему? (виндовс)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от thyrex
