Перейти к содержимому


Фотография
- - - - -

Шифровальщик .id[A46092D4-1096].[lockhelp@qq.com].acute

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 OFF   Takaheshi

Takaheshi

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 10 Июль 2019 - 12:50

Добрый день.

Имеется Windows Server 2003 с давно отключенным автообновлением. Видимо взломали RDP и закинули шифровальщика.

Провёл лечение KVRT. 

Файл автологера прилагаю.

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 746

Награды

           

Отправлено 10 Июль 2019 - 12:52

С расшифровкой помочь не сможем.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Takaheshi

Takaheshi

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 10 Июль 2019 - 13:01

В папке с вирусом был вот такой интересный файл

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 746

Награды

           

Отправлено 10 Июль 2019 - 14:38

Без понятия, что это, но вряд ли имеет отношение к вирусу.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 101

Отправлено 10 Июль 2019 - 14:41

Запчасть от поисковой системы.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных