ОС Windows server 2003 R2 sp2.
Локальный диск разбит на С и D. Зашифрованы почти все файлы на диске D. На С только файлы одной из учёток. Похоже проникновение было через RDP. Сейчас порты закрыты. Ломаную учетку пока не трогал.
Прошу помощи в:
- в поиске вируса или чего там могло остаться
- в расшифровке файлов. Кто, где или что может в этом помочь(ваша услуга на сайте по расшифровке способна на это?)
Все логи создавались удаленно с вкл. антивирусом. Иначе было ни как. Понятно что ряд требований был не выполнен.
Антивирус определил вирусы и поместил их в карантин, прямо в момент атаки, но это не спасло он шифрования файлов((
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) topdown, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
привожу пример файла
users.usr.id-{GLORWZCFILORUXZDGIMPRVYAEGJNPSVYBEHK-21.02.2015 4@04@565774200}[email protected]
это будет достаточно? или уточните вопрос.