Файлы на компьютере зашифрованы, расширение .cbf, прошу помощи
Добрый день! Злоумышленник получил доступ по RDP с правами пользователя, ОС Windows Server 2003. IP 149.210.198.168. Пользователь создавался очень давно для удаленной работы бухгалтера, порт не стандартный. По логам системы не нашел попыток подбора пароля и пользователя, просто зашли и выполнили файл nt.exe по пути \\tsclient\c\a (на это выругался антивирус Symantec). В результате оказались зашифрованными все файлы, к которым пользователь имел доступ, в частности документы и базы 1С.
После сканирования оказалось, что на компьютере установлен службой ammyy admin, настройки безопасности по умолчанию.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lda76, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.