Kolcifer Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 (изменено) Здравствуйте! Кто-то из сотрудников получил письмо и запустил архив! На файл сервере все папки зашифровались! Не каких файлов с инструкцией куда платить и сколько нету! CollectionLog-2017.02.06-12.16.zip Изменено 6 февраля, 2017 пользователем Kolcifer
Sandor Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 (изменено) Здравствуйте! Логи сделаны в терминальной сессии, сделайте их из консоли, т.е. непосредственно на пострадавшем ПК. Изменено 6 февраля, 2017 пользователем Sandor
mmart Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 (изменено) Добрый день! Поймали эту же заразу. Нашёл файл WindowsUpdate.exe в профиле пользователя. Запускает консоль, через неё винрар и архивирует всё что попадётся с паролем. Заразу прикрепляю. Изменено 6 февраля, 2017 пользователем Sandor Удалил подозрительный файл
Sandor Опубликовано 6 февраля, 2017 Опубликовано 6 февраля, 2017 @mmart, здравствуйте! Не выкладывайте подозрительные файлы и не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти