Перейти к содержанию

an4ou5

Участники
 Профиль  Обзор контента

  • Публикаций

    29

  • Зарегистрирован

  • Посещение

Репутация

0

Информация о an4ou5

  • Статус
    Постоялец
  1. an4ou5
    Если честно не понимаю зачем он тогда вообще нужен антивирус, разве что от фсб прикрыться только....
  2. an4ou5
    Большое спасибо за оказанное содействие!
  3. an4ou5
    нет, два дня полет нормальный
  4. an4ou5
    Посмотрел указанный вами путь, таких файлов там нет, если мне не изменяет память то tsclient это что то от 1с.
  5. an4ou5
    Вот пожалуйста, пароль от рдп сменили да Fixlog.txt
  6. an4ou5
    Сделал
  7. an4ou5
    Логи в архиве Desktop.rar
  8. an4ou5
    Вчера именно с этого компьютера при попытке зайти на удаленный рабочий стол 1с началось шифрование удаленного рабочего стола, что делать в очередной раз прогнать скрипты на том сервере, которые вы прикрепили выше? Как я понимаю вирус не на самом сервере логи которого я выкладывал ранее, а где то на локальном компьютере?
  9. an4ou5
    Логи, которые я прикрепил последние и есть с локального компьютера, с него опять вчера пошел шифр сервера, который мы чистили скриптами выше, скажите пожалуйста как его выпелить оттуда, опять прогнать скрипты, которые вы постили выше?
  10. an4ou5
    Пардоньте. Вот Addition.txt FRST.txt
  11. an4ou5
    Нашел рассадник заразы, он опять зашифровал сервер предыдущий, скажите пожалуйста последним скриптом я опять могу убить эту всю заразу? или надо все по новой проделать? Сейчас соберу логи с компьютера распространителя Addition.txt FRST.txt
  12. an4ou5
    предположительно виновного!
  13. an4ou5
    А можно скинуть логи с компьютера виновного? Этот сервер я думаю тоже заразился по сети.. Fixlog.txt
  14. an4ou5
    Прошу прощения! Вот нормальные логи и архив. Логи.rar Doklad fito._docx.id-02ADE976.[openpgp@foxmail.com].rar Скрипты прогнал. Зип файл загрузил. Копирую как просили полученный ответ Файл сохранён как 200629_075408_2020-06-29_5ef99e2040cca.zip Размер файла 133519 MD5 d28ab056ee0d9e6a9cb1c140787e30f6 Файл закачан, спасибо! Прикрепил логи с 2го сервера, архив с шифрованным файлом прикладывал выше Addition.txt FRST.txt
  15. an4ou5
    Добрый день! Появился на нашем файловом сервере вот такой вот вредитель. Шифрует файлы с расширением pgp, антивирус его пропускает. Скажите пожалуйста как быть в данной ситуации? Есть какой нибудь дешифратор? Как его убить? Даже бэкапы зашифровал. После шифра файла, к файлу добавляется вот такой текст [openpgp@foxmail.com].pgp. Прикладываю к посту файлы автологера, прошу тему не закрывать, пострадало серверов много, завтра сброшу сюда же еще файлы с других серверов. Спасибо! CollectionLog-2020.06.28-21.17.zip
×
×
  • Создать...