Dima322 Опубликовано 4 февраля Share Опубликовано 4 февраля (изменено) Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw Ниже прикрепил файл с логами из FRST и образцами файла Записки о выкупе нет, только зашифрованные данные 1С и всё. Делал проверку через KVRT никаких троянов не обнаружил test.7z Addition.txt FRST.txt Изменено 4 февраля пользователем Dima322 Ссылка на комментарий Поделиться на другие сайты More sharing options...
safety Опубликовано 5 февраля Share Опубликовано 5 февраля (изменено) Судя по логам FRST, запуска шифровальщика не было на данном устройстве. Нет характерных следов запуска шифровальщика. Возможно на данном устройстве были зашифрованы только общие папки, а запуск шифровальщика был на другом устройстве. Изменено 5 февраля пользователем safety Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dima322 Опубликовано 5 февраля Автор Share Опубликовано 5 февраля Спасибо, будем дальше значит копать. А в логах что именно нужно искать не подскажите, каким образом эти строки выглядят. Ссылка на комментарий Поделиться на другие сайты More sharing options...
safety Опубликовано 5 февраля Share Опубликовано 5 февраля В c:\temp должен быть файл с именем session.* Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти