an4ou5

Большое спасибо за оказанное содействие!

нет, два дня полет нормальный

Посмотрел указанный вами путь, таких файлов там нет, если мне не изменяет память то tsclient это что то от 1с.

Вот пожалуйста, пароль от рдп сменили да Fixlog.txt

Сделал

Логи в архиве Desktop.rar

Вчера именно с этого компьютера при попытке зайти на удаленный рабочий стол 1с началось шифрование удаленного рабочего стола, что делать в очередной раз прогнать скрипты на том сервере, которые вы прикрепили выше? Как я понимаю вирус не на самом сервере логи которого я выкладывал ранее, а где то на локальном компьютере?

Логи, которые я прикрепил последние и есть с локального компьютера, с него опять вчера пошел шифр сервера, который мы чистили скриптами выше, скажите пожалуйста как его выпелить оттуда, опять прогнать скрипты, которые вы постили выше?

Пардоньте. Вот Addition.txt FRST.txt

Нашел рассадник заразы, он опять зашифровал сервер предыдущий, скажите пожалуйста последним скриптом я опять могу убить эту всю заразу? или надо все по новой проделать? Сейчас соберу логи с компьютера распространителя

предположительно виновного!

А можно скинуть логи с компьютера виновного? Этот сервер я думаю тоже заразился по сети.. Fixlog.txt

Прошу прощения! Вот нормальные логи и архив. Логи.rar Doklad fito._docx.id-02ADE976.[openpgp@foxmail.com].rar

Добрый день! Появился на нашем файловом сервере вот такой вот вредитель. Шифрует файлы с расширением pgp, антивирус его пропускает. Скажите пожалуйста как быть в данной ситуации? Есть какой нибудь дешифратор? Как его убить? Даже бэкапы зашифровал. После шифра файла, к файлу добавляется вот такой текст [openpgp@foxmail.com].pgp. Прикладываю к посту файлы автологера, прошу тему не закрывать, пострадало серверов много, завтра сброшу сюда же еще файлы с других серверов. Спасибо! CollectionLog-2020.06.28-21.17.zip

Извините за мою невнимательность! Щас сделаю, большое спасибо!