AndrewCott

Порты не могу закрыть, через них сидят удалённые сотрудники. Пароли все изменил. Всех пользователей перепроверил, неизвестных удалил. Заметил, что появлялся некий "Admim" дважды. Его удалил и поменял после этого все пароли. На данный момент ничего

Сделал Fixlog.txt

Вот, сделал. FRST.txt Addition.txt

Добрый день! Спасибо. Подскажите, а скрипт чистит только temp? У нас они (how to decrypt.hta) практически везде и в каждой папке. Fixlog.txt

Будет ли ответ по новым логам?

Вот логи. Спасибо Вам Addition.txt FRST.txt

Сегодня опять обнаружил их уже как сетевое размещение. фото скрина приложил.

Добрый день! Подскажите, пожалуйста, после данного скрипта должны были удалится зашифрованные файлы и файлы-послания? Просто дело такое, вроде ничего больше не шифруется, а куча файлов и на пользователях они присутствуют... Как быть с ними? их удалять вручную?

Сделал по инструкции, прикрепил лог. Fixlog.txt

Нужна и очень. Переустановка крайне нежелательна. Прошу помочь. Нужна и очень. Переустановка крайне нежелательна. Прошу помочь.

Доброго дня! Попались на вирус шифровальщик. Логи приложил. 17.11 была первая волна. 19.11 пронеслась ещё. Ещё не всё зашифровал. Помогите. Спасибо. Addition.txt FRST.txt Файлы злоумышленников.rar

Добрый день! Поймали на сервер шифровальщика flydragon. Вероятнее всего по rdp. Заразил пару компов (вообще все файлы) и сервер (на нем только 1с базы и еще пару файлов). Подскажите куда копать. Ключей, я так понимаю, пока нет для него. Кое-какие бэкапы имеются, хотелось бы не потерять много. Спасибо! Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь