-
Junior Member
- Вес репутации
- 35
trojan.encoder.567 зашифровал все файлы и базы 1С
с утра на компьютере Главного бухгалтера обнаружилась такая вот штука. Почты никакой не было, предполагаю что взломали по RDP. пороли были поменяны. компьютер проверен. Только перезагружать нельзя пока, несколько дней выгружается деклорация.
https://cloud.mail.ru/public/7ae3442...er-4.0.0.0.cbf
https://cloud.mail.ru/public/801f468...er-4.0.0.0.cbf
https://cloud.mail.ru/public/6ba2687...er-4.0.0.0.cbf
есть оригинал файла последнего файла, который точно не менялся (если поможет конечно)
https://cloud.mail.ru/public/a6dd7ad...0626000000.log
и соответственно логи:
https://cloud.mail.ru/public/0f49ed1...hijackthis.log
https://cloud.mail.ru/public/e72c857...o_syscheck.zip
https://cloud.mail.ru/public/62b0ff5...fo_syscure.zip
помогите пожалуйста расшифровать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) mestizaje, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
-
В логах порядок
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
А по логам получается что пользователь "Менеджер" подхватил этот троян?
-
Этот вирус шифрует и по сети. Так что кто там подхватил, ищите у себя сами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35