Перейти к содержимому


Фотография
- - - - -

шифровальщик [jabber paybtc@sj.ms].Caley

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 OFF   tianddu

tianddu

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 24 March 2020 - 08:40

Тоже подхватили эту заразу на сервере, скорее всего по RDP, логи винды удалены. Помогите найти "хвосты" если они остались..

Прикрепленные файлы

  • Прикрепленный файл  Addition.txt   50.11К   скачиваний 1
  • Прикрепленный файл  FRST.txt   44.82К   скачиваний 1

  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11689

Отправлено 24 March 2020 - 09:45

Здравствуйте!

скорее всего по RDP

Также видны другие программы удаленного доступа (или их следы), такие как - AnyDesk, AMMYYadmin, UltraVnc. Все ли нужны?
Больше ничего плохого не видно.

Создайте запрос на расшифровку через CA. Результат сообщите здесь, пожалуйста.
  • 0
Изображение

#3 OFF   tianddu

tianddu

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 24 March 2020 - 09:50


Также видны другие программы удаленного доступа (или их следы), такие как - AnyDesk, AMMYYadmin, UltraVnc. Все ли нужны? Больше ничего плохого не видно.

UltraVNC накатывали на все машины в парке, пароли там сложные. все удалил от греха подальше. Запрос отправили, будем ждать. Спасибо.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных