Доброго дня. Пользователи поймали на сервер вирус шифровальщик. Каким образом это у них получилось неизвестно, все как всегда ничего не знают. В кукисах остались данные от входа в соцсеть в контакте и вконтактегейт. Больше ничего. На сервере установлена winserver 2003 enterprise edition sp1. Антивирус symantec. Была проведена проверка dr.web cureit в безопасном режиме, найдено и удалено несколько троянов. Зашифрованы файлы с расширением rar, dat, mdb, ldb, mp3. При входе в систему от имени администратора, открывается текстовый документ, следующего содержания:
СПЕШИМ ВАС ПОРАДОВАТЬ !!!
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ, ТАК УЖ ВЫШЛО.
ПОПЫТОК ВВОДА ПАРОЛЯ - 5. НЕ УСЛОЖНЯЙТЕ
СВОЕ И БЕЗ ТОГО НЕПРОСТОЕ ПОЛОЖЕНИЕ.
СРАЗУ ЖЕ ПИШИТЕ СЮДА:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) yshel, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.