Перейти к содержанию

akoK

Консультанты
  • Публикаций

    2 043
  • Зарегистрирован

  • Посещение

  • Победитель дней

    8

Other groups

Старожилы

akoK стал победителем дня 11 августа 2020

akoK имел наиболее популярный контент!

Репутация

127

Информация о akoK

  • Статус
    Ёж птица гордая.
  • День рождения 5 января

Информация

  • Пол
    Мужчина

Посетители профиля

10 410 просмотров профиля
  1. А вот подробнее, что есть в консоли вебмастера, что конкретно пишет adsence? По поводу сайта: 1. Виртуальный сервер или простой хостинг? Nginx 1.14.1 - устарел и нужно обновить. 2. Хотите рекламу раскошельтесь на выделенный IP, у вас куча соседей сечас, если кто-то заражен, то страдает репутация общего IP 3. Уберите счетчик от clickfrog.ru, если не нужен. для справки https://www.joesandbox.com/analysis/448188/0/html
  2. Запросите у хостера больше информации, чем проверяли, на какие файлы скрипты детект. Какой детект. Мало информации. clickfrog - сами ставили? Это единственный скрипт который сейчас вызывает у меня подозрение.
  3. Отключали перед проверкой внешние сервисы? (реклама, счетчики и т.д) И сайт то покажите, неактивной ссылкой только.
  4. Это crylock 2.0.0.0, расшифровки для этой версии нет ни у кого, кроме преступников.
  5. Это crylock 2.0.0.0, расшифровки нет. Система под переустановку?
  6. По ссылке урезанная версия для техподдержки ЛК, у нас же полноценная версия с возможностью обновить базы. Скачайте и сравните. Значит вы первый кто ее залил на VT. На сервере утилита часто обновляется, в ресурсах мы обновляем вручную когда выходят существенные изменения. Там детекты на файлы справки. Этот же детект есть на "чистой" версии.
  7. Зашифровано crylock 2.0.0.0, расшифровки нет. Система под переустановку?
  8. Тогда, скорее всего, неправильно определена точка входа преступников. Если шифровались только шары, то нужно искать полностью зашифрованную систему с выходом в сеть через RDP
  9. Посмотрел по диагонали, ничего вредоносного не увидел. Обновляйте ПО на сервере и сам скрипт до последних версий. И занимайтесь защитой от ботов и спама + займитесь кешированием. Если кеширование, это сложно то подключите прокси от cloudflare.com
  10. Сами настраивали? HKLM Group Policy restriction on software: GWXUXWorker.exe <==== ВНИМАНИЕ HKLM Group Policy restriction on software: GWXConfigManager.exe <==== ВНИМАНИЕ HKLM Group Policy restriction on software: GWXGC.exe <==== ВНИМАНИЕ HKLM Group Policy restriction on software: GWXUX.exe <==== ВНИМАНИЕ HKLM Group Policy restriction on software: gwx.exe <==== ВНИМАНИЕ Судя по логам, записки вымогателя вы сами почистили, или шифровало только в сетевых папках?
  11. Это crylock 2.0.0.0, расшифровки для него нет. Система под переустановку или будем чистить хвосты?
  12. Посмотрел логи, у вас там Windows Server (R) 2008, вам бы обновиться до актуальной версии ОС. А пока проверьте список пользователей на сервере, нет ли лишних администраторов.
  13. Это crylock 2.0.0.0, расшифровки для него нет. Система под переустановку или почистим хвосты? И смените пароли на RDP.
  14. Для этого шифровальщика нет возможности расшифровать данные. Систему под переустановку или будем смотреть логи?
×
×
  • Создать...