-
Похожий контент
-
От Oleg S
Здравствуйте! 24/01/2022 в 19-41 переименованы и зашифрованы папки и многие программы на сервере 1С с доступом через RDP
Win2008 Server R2, базы файл-серверные. Обнаружено в 22часа того же дня.
Зашифрованы также архивы баз 1С на отдельном диске.
PDF файлы сканов в общедоступных папках, на которые передаются с МФУ остались целыми (не шифровались).
После лечения несколькими приложениями сервер подвис и не перезапустился. При загрузке ссылается на недоступность загрузочной записи. Похоже на проблемы рэйда. Диск с базами и диск с архивами вынуты и подключены к другому пк на Вин10.
Диск с исходными базами не копируется, часть его папок открыть можно легко, часть нет - при попытке скопировать или прочесть отсоединяется внешний диск.
Диск с зашифрованными архивами открывается и копируется штатно.
Логи с пк, на котором открывались диски сервера. Этот ПК не подвергался заражению-шифровке. Вирус к моменту потери работоспособности сервером был отловлен антивирусом и обезврежен.
Прошу помочь в расшифровке!
Addition.txt FRST.txt Downloads.zip
-
От zyablik
Сайт учреждения работает на wordpress'е. Группы фото выдаются в прокрутке (стрелки вперед-назад) благодаря плагину NetGen Gallery. Подняли SSL, перешли на https. Теперь каждое фото приходится открывать отдельно. Т.е. смысл плагина пропал. Это как-то может быть связано с https. Или сам плагин перестал работать (в связи или без связи)...
Спасибо.
-
От Владимир Kurkur
Здравствуйте!
После включения компьютера высветилось сообщение, что компьютер заражен Redeemer ransomware с требованием выкупа и кнопкой ОК под ним.
Проверка КРД не выявила вирус.
Также во время проверки было выявлено, что зашифрованные файлы имеют расширение .redeem.
Что Вы посоветуете в данной ситуации?
Также хотелось бы узнать (я понимаю, что это глупый вопрос) стоит ли нажимать на кнопку ОК под сообщением?
Ниже представлена ссылка на фото экрана:
https://photos.app.goo.gl/kMUa4c6kYxUjzd2f7
С уважением Владимир
-
От Валерий Кильченко
Ничего не могу поделать - сигналы от антивируса при каждой загрузке браузера Google сильно раздражают.
Этого сайта в моих закладках нет .
Антивирус пишет:
Событие: Загрузка остановлена
Пользователь:
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название:
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: locale.json
Путь к объекту:
Причина: Облачная защита
CollectionLog-2023.05.27-11.07.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти