Здравствуйте, очень надеюсь на вашу помощь.
После ночной перезагрузки сервера по расписанию наутро обнаружили много файлов, которым было добавлено второе расширение .zqgdrqh (образец во вложении). При переименовании к виду с родным расширением файлы оказались зашифрованы.
Пострадали файлы doc, docx, xls, xlsx, jpg, mdb...
Система Windows Server 2008 R2 64bit
Antivirus Security Essentials.
Почитал рекомендации, поэтому ничем больше не проверял и не лечил.
Во вложении, кроме обязательных файлов есть подозрительное вложение к письму одного из пользователей, которое, возможно, открывалось (файл scr).
Спасибо.
Последний раз редактировалось thyrex; 19.01.2015 в 17:12.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Eugenius, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.