Перейти к содержанию

AndrewCott

Новички
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о AndrewCott

  • Статус
    Новичок

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

  1. Порты не могу закрыть, через них сидят удалённые сотрудники. Пароли все изменил. Всех пользователей перепроверил, неизвестных удалил. Заметил, что появлялся некий "Admim" дважды. Его удалил и поменял после этого все пароли. На данный момент ничего
  2. Добрый день! Спасибо. Подскажите, а скрипт чистит только temp? У нас они (how to decrypt.hta) практически везде и в каждой папке. Fixlog.txt
  3. Добрый день! Подскажите, пожалуйста, после данного скрипта должны были удалится зашифрованные файлы и файлы-послания? Просто дело такое, вроде ничего больше не шифруется, а куча файлов и на пользователях они присутствуют... Как быть с ними? их удалять вручную?
  4. Доброго дня! Попались на вирус шифровальщик. Логи приложил. 17.11 была первая волна. 19.11 пронеслась ещё. Ещё не всё зашифровал. Помогите. Спасибо. Addition.txt FRST.txt Файлы злоумышленников.rar
  5. Добрый день! Поймали на сервер шифровальщика flydragon. Вероятнее всего по rdp. Заразил пару компов (вообще все файлы) и сервер (на нем только 1с базы и еще пару файлов). Подскажите куда копать. Ключей, я так понимаю, пока нет для него. Кое-какие бэкапы имеются, хотелось бы не потерять много. Спасибо! Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
×
×
  • Создать...