Добрый день. Пару дней назад на рабочем столе появился файл Ознакомьтесь.txt с содержанием такого плана, что у нас плохая карма и все файлы зашифрованы и тд. Сразу слетели пути в 1С(Базы лежат на сервере), но файлы не зашифровывал, правда файлов почти нет, т.к. машину только поставили бухгалтеру. Систему откатили и все стало хорошо.
Сегодня этот файл снова появился, пока его не открывали, файлы пока не зашифрованы, но в 1С пути уже слетели. CureIt ничего не нашел.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) potap_88, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Меняйте пароли на сложные, включайте удалённый доступ только на то время, когда он нужен.
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Все вышеуказанное выполнили, а что делать дальше. 1С так и не видит пути к базам не сервере, хотя на другой машине все работает? Вирус так и будет сидеть?
Базы есть и не зашифрованы, т.к. они лежат на сервере(linux). В 1С указываем путь с машины с вирусом-она их не видит, хотя с другой машины все работает.