Menvik Опубликовано 26 февраля, 2016 Автор Share Опубликовано 26 февраля, 2016 Даже в почте не сохранился? Я не могу найти этот файл, не запускался такой подозрительный файл, всю почту проверил. И самое интересное, вчера еще дозашифровались файлы. И все равно не могу определить, какой файл или служба это сделала. Если есть какой алгоритм определить исполняемый файл, подскажите, пожалуйста.. Спасибо.. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 26 февраля, 2016 Share Опубликовано 26 февраля, 2016 Тогда возможно, что шифровальщик работает на другом компьютере, имеющем доступ к компьютеру бухгалтера Ссылка на комментарий Поделиться на другие сайты More sharing options...
Menvik Опубликовано 26 февраля, 2016 Автор Share Опубликовано 26 февраля, 2016 Тогда возможно, что шифровальщик работает на другом компьютере, имеющем доступ к компьютеру бухгалтераВнезапно, нашел целую папку с ехе файлами типа "С+в налог. OpenDocument", один из которых запускался, а сейчас опознается касперским как trojan-ransom.win32.cryakl.ahk Сам файл (одини из многих) в архиве с паролем virus по ссылке на я.диске [удалено] 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 26 февраля, 2016 Share Опубликовано 26 февраля, 2016 К сожалению, расшифровка нашими силами невозможна Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти