
an4ou5
Участники-
Публикаций
29 -
Зарегистрирован
-
Посещение
Репутация
0Информация о an4ou5
-
Статус
Постоялец
-
Вчера именно с этого компьютера при попытке зайти на удаленный рабочий стол 1с началось шифрование удаленного рабочего стола, что делать в очередной раз прогнать скрипты на том сервере, которые вы прикрепили выше? Как я понимаю вирус не на самом сервере логи которого я выкладывал ранее, а где то на локальном компьютере?
-
Прошу прощения! Вот нормальные логи и архив. Логи.rar Doklad fito._docx.id-02ADE976.[openpgp@foxmail.com].rar Скрипты прогнал. Зип файл загрузил. Копирую как просили полученный ответ Файл сохранён как 200629_075408_2020-06-29_5ef99e2040cca.zip Размер файла 133519 MD5 d28ab056ee0d9e6a9cb1c140787e30f6 Файл закачан, спасибо! Прикрепил логи с 2го сервера, архив с шифрованным файлом прикладывал выше Addition.txt FRST.txt
-
crysis [openpgp@foxmail.com].pgp
an4ou5 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Появился на нашем файловом сервере вот такой вот вредитель. Шифрует файлы с расширением pgp, антивирус его пропускает. Скажите пожалуйста как быть в данной ситуации? Есть какой нибудь дешифратор? Как его убить? Даже бэкапы зашифровал. После шифра файла, к файлу добавляется вот такой текст [openpgp@foxmail.com].pgp. Прикладываю к посту файлы автологера, прошу тему не закрывать, пострадало серверов много, завтра сброшу сюда же еще файлы с других серверов. Спасибо! CollectionLog-2020.06.28-21.17.zip