Не знаю, взаимосвязаны события или нет.
Недавно шифровальщик прошелся по сетевой шаре.
К счастью отработал минут пять и почему-то остановился...
Зашифровал дистрибутивы, до документов не дошел.
Виноват сам. Порт удаленки открыт в интернет.
Был взломан пользователь с легким паролем, очень легким паролем.
Пароль сменил. Но вижу, что под этим пользователем снова пытаются войти.
Но сейчас о другом - ко мне ломятся не только снаружи, но и изнутри.
Прошелся kasperski virus removal по компу с которого подозрительная активность - ничего.
Прошелся kasperski resque disk - ничего.
Собираюсь поставить на ночь еще с проверкой всего диска С:
Логи avz и hijackit прилагаю.
Может подскажете что там подозрительного есть?
UPD. Сам дурак. Были включены автономные файлы...
Последний раз редактировалось dzekka; 17.09.2019 в 13:25.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dzekka, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.