lokilocker словили blackbit на windows server 2016. скорее всего через открытый порт намаршрутизаторе 3389.
-
Похожий контент
-
От Tarnum
Возможно, кто-нибудь сталкивался с подобной проблемой? Начал ставить триальную версию KSOS 21.3 на Microsoft Windows Server 2016, официальный установщик обнаружил на сервере несовместимое ПО (Defender - т.е. защитник Windows) и начал его удалять, после чего предложил перезагрузить сервер (сам KSOS при этом даже ещё не начал устанавливаться!). После перезагрузки сервер больше не загружается, выпадает в BSOD (Critical Porocess Died), пробовал безопасный режим - тот же BSOD. Пускает только в командную строку консоли восстановления, но образа системы нет, восстанавливать неоткуда и всё это случилось, что называется, "на ровном месте".
В общем, я попал. Наверное, придётся увольняться с работы, не знаю, что делать, если до 20 января (ближайший понедельник) никто ничего не посоветует, придётся устанавливать сервер с нуля, и надеяться, что хоть какие-то данные на диске уцелели... :-(
-
От jangur
Добрый день. У меня взломали сервер с 1С. Все файлы зашифрованы. Прошу помощи. в архиве логи FRST и 2 зашифрованных файла с требованием
FRST.zip зашифриТребование.zip
-
От vasili_rb
Добрый вечер.
Прошу помочь знающих людей.
Поймал трояна. Антивирусом вычистил, но не работают службы обновления Windows.
Заранее спасибо.
Дополнение:
возможно удалились службы...
Либо троян что то с ними сделал...
-
От GFigther
При открытии rdp, при попытке запустить в cmd команду dism система выдает "ошибка 0xc0000017" скорее всего вирус, подхвачен был при установке обхода блокировки youtube.
При проверке утилитой Dr.Web CureIT проблем не найдено.
Прошу помощи в решении данной проблемы.
Заранее благодарю.
CollectionLog-2025.03.06-16.13.zip
-
От serioussd
Сервер поймал шифровальщик blackbit, прошу помощи в чистке сервера и возможной дешифровке файлов, пропали все программы, на сервере расположены базы 1с, postgresql два файла.zipFixlog.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти