Показано с 1 по 7 из 7.

Помогите расшифровать файлы @india.com (заявка № 196187)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2016
    Сообщений
    3
    Вес репутации
    7

    Помогите расшифровать файлы @india.com

    Добрый день, помогите пожалуйста, на сервер попал вирус который зашифровал документы важные и базу 1С
    файлы имеют вид
    name.id-1792833141882505-scriptxx@india
    в аттаче лог AVZ и hijack

    ссылка на пример зараженного файла https://yadi.sk/d/cAqyHuLPneNSt
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,454
    Вес репутации
    341
    Уважаемый(ая) sashqua, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,222
    Вес репутации
    3015
    Ищите в логах сервера, какой файл запускали после взлома по RDP
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    24.01.2016
    Сообщений
    3
    Вес репутации
    7
    Подскажите пожалуйста это где такие логи??
    И сейчас во вкладе журнал входа я вижу что каждую секунду подбирают пароль... как можно забанить его? стандартная настройка 4 попытки и блокировка на 40 минут не работают на него

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,222
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    24.01.2016
    Сообщений
    3
    Вес репутации
    7
    Цитата Сообщение от thyrex Посмотреть сообщение
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Дата проверки: 26.01.2016
    Время проверки: 21:58
    Файл журнала: mbam.txt
    Администратор: Да

    Версия: 2.2.0.1024
    База данных вредоносных программ: v2016.01.26.05
    База данных руткитов: v2016.01.20.01
    Лицензия: Ознакомительная версия
    Защита от вредоносных программ: Включено
    Защита от вредоносных веб-сайтов: Включено
    Самозащита: Выключено

    ОС: Windows Server 2008 R2 Service Pack 1
    Процессор: x64
    Файловая система: NTFS
    Пользователь: vaa

    Тип проверки: Полная проверка
    Результат: Завершено
    Проверено объектов: 829966
    Затраченное время: 33 мин, 59 с

    Память: Включено
    Автозагрузка: Включено
    Файловая система: Включено
    Архивы: Включено
    Руткиты: Выключено
    Эвристика: Включено
    PUP: Включено
    PUM: Включено

    Процессы: 0
    (Вредоносные программы не обнаружены)

    Модули: 0
    (Вредоносные программы не обнаружены)

    Разделы реестра: 0
    (Вредоносные программы не обнаружены)

    Значения реестра: 0
    (Вредоносные программы не обнаружены)

    Данные реестра: 0
    (Вредоносные программы не обнаружены)

    Папки: 0
    (Вредоносные программы не обнаружены)

    Файлы: 1
    PUP.Optional.RuBar, C:\Users\Администратор\Downloads\torrent.exe, Помещено в карантин, [92abd767089193a3296b0b2ccb36847c],

    Физические сектора: 0
    (Вредоносные программы не обнаружены)


    (end)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,222
    Вес репутации
    3015
    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 17.02.2015, 12:34
  2. Ответов: 2
    Последнее сообщение: 08.02.2015, 10:53
  3. Ответов: 15
    Последнее сообщение: 20.10.2014, 12:59
  4. Ответов: 7
    Последнее сообщение: 21.08.2014, 13:58
  5. Ответов: 2
    Последнее сообщение: 12.08.2014, 17:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01106 seconds with 17 queries